小白究竟如何入门渗透测试?

首先，要学会网络基础，因为所有的网站通信都涉及到它。（假设你都不知道网站在互联网上是以什么样的形式工作的，你怎么去测试）网络基础大致要学习的内容如下：

1、HTTP基础（版本、协议、报文）

2、OSI七层架构

3、TCP/IP四层模型

编程语言大致要学习的内容如下：

Java—全能语言

Python—兼容性最好的语言，适合跨平台开发

Jacascript—直译式脚本语言（学会它，漏洞随时有）

HTML—超文本标记语言（渗透测试中常见）

问题来了，很多小伙伴直言，看不懂代码，更何况去学。知了小姐姐给出的建议是，如果你能坚持学下去固然不错，学不下去也没关系，随着渗透技术的沉淀，很多代码你也会大概了解读懂，但是肯定比不上认真学习过的，所以最好还是能够坚持学一门编程语言。

Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者，你可以把它理解为一个特殊的Linux发行版，所以linux的学习也必不可少，虚拟机搭建kali系统进行渗透测试更是秒不可言。

AWVS（web应用漏洞扫描工具）

Metasploit （开源的安全漏洞检测工具）

Burpsuite（攻击web 应用程序的集成平台）

Sqlmap （开源的渗透测试工具）

Nmap （网络扫描和主机检测工具）

Nessus （系统漏洞扫描与分析软件）