{eval=Array;=+count(Array);}
既然選擇了滲透,編程語言方面那你肯定至少得懂得“3P”了吧,PHP、ASP、JSP一個都不能少!不要求很精通,但是至少得懂一些,試想你一行代碼都看不懂,那么永遠也只能做一名扛著別人寫好工具去各種掃的人了。
下面是我在某勾上隨便找的一份滲透測試工程師的招聘需求,當你不知道某個崗位企業的具體要求時,其實很簡單,直接去網絡中查找對應的工作崗位:
當然,對于Web滲透,你HTML、JavaScript這些基礎你也是要懂得,HTTP流程也是必備知識點。
最后,如果能懂點Python得話,對于你寫一些自動化腳本提升工作效率還是很有幫助的。這是一項實戰型很強的方向,建議自己一定要多動手,網上有很多免費的靶機可以使用,千萬不可以身試法,所有未經授權的測試風險很高,稍有不慎就會觸犯法律。
滲透的概念比較大,樓主應該說的是滲透測試吧,涉及到網絡安全腳本滲透測試ASP PHP JSP SQL Server mysql oracle apache tomcat iis windows2003 linux IP協議等等.
必備基礎:HTML 與 JavaScript(xss必學);
至少選擇一種操作系統:Windows為主要學習方向,例如:DOS命令;
至少選擇一種搭建平臺服務:Apache為主要學習方向,例如:Apache配置、搭建;
至少選擇一門編程語言:PHP為主要學習方向,例如:熟悉PHP語法;
至少選擇一種數據庫:Mysql為主要學習方向,例如:熟悉Mysql語句。
編程語言的話,就多了。python,java,php,asp,aspx。
最主要的還是要會掌握mysql,mssql等數據庫語句,也不一定要精通,大概懂就行。
因為SQL注入一般都需要這些數據庫的sql語句。如果給waf攔截了,需要改變的不只是編碼,語句也要隨時做好調整。
python是一款很棒的編程語言。我個人也是比較喜歡python的。因為真的很簡單,他能實現很多功能。如自動化滲透,寫盲注腳本,poc,python。怎么說呢,只有你想不到,沒有他做不到的。
php的話,很多的都是應用于審計代碼這方面,也可以寫成exp或者poc。審計代碼是最枯燥的事情,因為你要審計的話可能需要很久,面對的只有數不清的代碼。所以會很枯燥。但是只要能審出來一個漏洞,你就可以直接右上角關閉代碼了。
asp和aspx,java。這三種語言,也是同樣能審計。相比來說,php的cms會多一點,審計也比較方便。
了解最新“智馭安全”產品、技術與解決方案,歡迎關注微信公眾號:丁牛科技(Digapis_tech)。
你也說了,編程語言。
沒錯,想滲透就得學會所有編程語言。
滲透是一種思維,不是一種技術。只有你了解所有編程語言,推測出別人的套路。那你滲透任何東西都會輕輕松松。包括你自己的身體。
0
回答0
回答0
回答10
回答0
回答0
回答10
回答0
回答0
回答0
回答