首先要根据自己的实际情况确定学习的路线和方向。就像盖楼一样，从最顶层最华丽的地方开始，不可能成功。学习渗透测试也是如此。如果没有选准切入点，就会导致很多知识点缺失，很多概念无法理解，学习困难，容易荒废。

现在我来分析一下:

渗透测试属于信息安全行业，具体来说就是网络计算机/IT行业。

知道了它的行业属性，大概就能知道自己需要什么样的基础知识；以下是我想向非计算机网络专业的学生学习渗透测试必须掌握的内容。

1)了解网络基础知识，什么是IP地址(63.62.61.123)。这个IP移除点就是扣扣学习群，可以免费获得学习课程。IP地址的基本概念，IP地址的基本概念，IP段的划分，什么是A段，B段，C段等。

WAN，LAN，相关概念及IP地址划分范围。

2)端口的基本概念？港口分类？

3)域名的基本概念，什么是URL，了解TCP/IP协议，

5)了解开放通信系统的互连参考模型(OSI)。

6)了解http(超文本传输协议)的概念和工作原理。

7)了解WEB的静态页面和动态页面，以及B/S和C/S结构。

8)了解常用服务器，如Windowsserver2003、Linux、UNIX等。

9)了解常用数据库，MySQL，Mssql，Access，Oracle，db2等。

10)了解基本的网络架构，比如Linux Apache MySQL php。

11)了解基本的Html语言，即打开网页后，查看源代码中的Html语言。

12)了解一门基本的脚本语言，如PHP或asp、jsp、cgi等。

那么如果你想学习基础，你需要学习以下基础知识:

1。开始学习路线。

1)深入学习一门数据库语言。建议从MySQL数据库或者SQLServer数据库学习，简单易学。

其他数据库也差不多准备好了。

2)开始学习网络安全漏洞，SQL注入，XSS跨站脚本漏洞，CSRF，解析漏洞，上传漏洞，命令执行，弱密码，主密码，文件包含漏洞，本地溢出，远程溢出漏洞，等等。

3)学习的工具，御剑，明孝子，阿D，穿山甲，Sqlmap，burpsuite等等。

2、Googlehacker语法学习

3。漏洞学习，SQL注入，XSS，上传和漏洞分析。

4。漏洞挖掘学习

5。想做大牛，以上都是皮毛中的皮毛，但前提是以上皮毛是最基本的。

6。Linux系统命令学习，kaliLinux中的工具学习和Metesploit学习。

7。没事就多逛逛安全论坛，看看技术专家的文章，漏洞分析的文章。

8。深入学习一门语言，Java或者Python等。建议学习Python，易学易用。

9。提升自己的专业能力，把自己变成一个技术工人，可以给自己带来一份稳定的高薪工作。同时可以利用自己的技能，接一些额外的订单，做做副业。这个行业订单多。

10。当然，如果你想知道，可以来找我。有时间我会回答你的问题，你们可以私聊。

,