初學者對滲透測試的總結？

01-21

各位知乎上的信息安全大神你們好。自我介紹下，本人是某大學信息安全專業的學生，現在大三。希望通過滲透測試這個方向把自己的攻防思路梳理一下，這圖是我在找了好幾本教材粗略看完的基礎上自己總結的。您可以看到是有很深的教材、教科書的痕迹在裡面的。請各位幫忙看一下這裡面有什麼不妥的地方，或者這幅圖體現出我有哪些局限性的思維？與真正的滲透測試有什麼區別？希望能在您的幫助下我能去更深刻的思考這個問題。歡迎您的各種形式的答案。

題主畫的這個我就不點評了，學院派的東西看看就好別當真。

看看下面的吧。」滲透測試思維導圖「。後面再附一張」企業安全思維導圖「

侵刪

再附上一張企業安全的思維導圖

三年起步，最高無期

參見《刑法》第二百八十五、二百八十六、二百八十七條

決定你能力的是最長的那塊板，或許你對網路協議有很深的理解，或許你的Web安全漏洞挖掘能力很強，或許你項目經歷豐富白盒代碼審計很牛逼。。。

但是這種所謂滲透總結沒什麼意義，

幾本教材的話，這樣總結算是不錯了，但是滲透測試的學習，建議還是以實踐為主。

就這張圖而言，各個方向都可以細分下去。具體的話，應該在實際測試中，不斷積累經驗和技巧，提煉出這些知識點。

滲透測試的實踐性很強，如果各個方向都能實踐一番，相信您會有更深刻的理解！

可以看看綠盟科技出的系列文章 移動APP滲透測試方案展示5個方面總結3種常見漏洞

從黑客到滲透測試人員 30年的安全專家講述成長之路