发布于1月23日1月23日 1、熟悉渗透测试流程,从信息收集开始做起。可以使用工具,但是不要完全依赖工具,以信息收集为例,可以使用挖掘机、subdomain等成熟工具,但是也要熟悉google语法,手动的取收集。同时也可以自己编写一些py脚本,增强自己的了解 2、搭建靶场测试环境,在靶场中了解owsap top 10的漏洞和原理 3、实战、一定要实战。刚开始无从下手的话,可以先信息收集完,放到扫描器里跑一下,看看有没有自己熟悉的漏洞,哈哈。实战是检验水平的唯一标准 4、SRC、众测搞起来,提升能力不说,还能交往一波铁子们,做的好的化还有一定的收入、礼品~! 还有就是这个站里面有很多零基础学习的教程,可以看看 HACKHUB.ORG
创建帐户或登录后发表意见