burp什么意思，过来人对即将学习信息安全的小白有什么建议？，

小白究竟如何入门渗透测试?

对于很多刚刚入坑信息安全学习的小白来说常常会面临两个局面：

1、 心高气傲的学习高端知识—>灰头土脸的学不会深受打击—>怀疑自己—>放弃

2、 沉下心来去学习基础知识—>莫名其妙的搞不懂有什么用—>兴趣消磨—>放弃

这就是网络安全从入门到放弃的两条直通车。

接着我们再看看网络安全的成长路线

安全小白——脚本小子——白帽子黑客 —— 渗透测试工程师——横向发展

没有任何基础该如何下手？

1

第一点

对于没有任何安全基础的小伙伴，我们有一套适合入门的课程。

首先，要学会网络基础，因为所有的网站通信都涉及到它。（假设你都不知道网站在互联网上是以什么样的形式工作的，你怎么去测试）网络基础大致要学习的内容如下：

1、HTTP基础（版本、协议、报文）

2、OSI七层架构

3、TCP/IP四层模型

2

第二点

编程语言，学好一门编程语言对于渗透测试来说，事半工倍。（网站涉及到很多脚本，有时候漏洞往往会存在在脚本里）

编程语言大致要学习的内容如下：

Java—全能语言

Python—兼容性最好的语言，适合跨平台开发

Jacascript—直译式脚本语言（学会它，漏洞随时有）

HTML—超文本标记语言（渗透测试中常见）

问题来了，很多小伙伴直言，看不懂代码，更何况去学。知了小姐姐给出的建议是，如果你能坚持学下去固然不错，学不下去也没关系，随着渗透技术的沉淀，很多代码你也会大概了解读懂，但是肯定比不上认真学习过的，所以最好还是能够坚持学一门编程语言。

3

第三点

虚拟机—VMware 虚拟机，虚拟机的出现，解决了我们很多情况资源不足的窘境，学会虚拟机镜像搭建，对于我们后面搭建靶场有很大的帮助，使用虚拟机搭建靶场进行渗透测试，体验互联网上真实网站的快感。

4

第四点

Kali系统——安全圈很多小伙伴入门都首选kali系统，被誉为渗透测试人员的“女神”，这个系统集成了大量的安全工具，是渗透测试的好帮手。

Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者，你可以把它理解为一个特殊的Linux发行版，所以linux的学习也必不可少，虚拟机搭建kali系统进行渗透测试更是秒不可言。

5

第五点

安全工具，安全工具能够帮助我们更好的检测网站上存在的漏洞，下面列举的几款工具都是目前最流行的。

AWVS（web应用漏洞扫描工具）

Metasploit （开源的安全漏洞检测工具）

Burpsuite（攻击web 应用程序的集成平台）

Sqlmap （开源的渗透测试工具）

Nmap （网络扫描和主机检测工具）

Nessus （系统漏洞扫描与分析软件）

6

第六点

Web安全漏洞，这个是我们渗透测试的重头戏，前面所有的学习就是为了如何在网站上寻找漏洞做准备。

掌握了以上知识后，恭喜你，成功入门渗透测试。（敲黑板：指的可不是你看完文章就能入门。燥起来，去学习去学习）

当然，在学习的过程中有任何疑问（比如：电脑开机键在哪里），都可以向知了小姐姐提出来，也可以留言。学习的过程应该是快乐有趣的。学如逆水行舟，不进则退。