原運維人員一年經驗，請問在公司里轉型安全測試，如何快速上手？

初級運維，熟練python，shell。在職時，在公司由運維轉安全測試，如果快速上手。請問對一個需要上線的產品做安全測試，應該如何去開始。謝謝了！

---

謝謝邀請，

這個問題太大了。就像問我想做一輛汽車怎麼開始差不多。我盡量回答。

把大象裝進冰箱需要四步。

第一步，閱讀安全測試的書籍

推薦閱讀下:

《Web安全測試》(Paco Hope，Ben Waltller)【摘要 書評 試讀】

《模糊測試—強制性安全漏洞發掘 (美)斯頓(Sutton,M)；黃隴,於莉莉,李虎 機械工業》【摘要 書評 試讀】

《Python 黑帽子：黑客與滲透測試編程之道》([美]Justin Seitz（賈斯汀·塞茨）)【摘要 書評 試讀】

《包郵！代碼審計：企業級Web代碼安全架構 web網站信息安全測試書籍 漏洞挖掘與防範 PH》【摘要 書評 試讀】

第二步，使用安全相關的工具

Github和相關論壇上找。構建自己的工具包，黑白盒審計工具。

但是先不要做白盒，白盒你可以自己慢慢測試。白盒的誤報太多了。

第三步，做精做細每個審計項目，從黑盒，到手工白盒。

第四步，如果你還有時間，去找開源項目測試，自己挖漏洞，收集方法。

以上是修身的，修自己的。

之後還需要了解業界是怎麼做的，如果能結識一些各個公司的同學，你可以看看別人的安全測試是怎麼搭建的，看看百度的、阿里的、騰訊的。主要看這三家吧。同時白盒 看看foritify和checkmax的。

安全測試的最終成績是，

1. 你能挖掘的開源漏洞的漏洞數量

2. 你做的自動化審計的工具

3. 你能把企業的流程拆解設計成什麼樣子。

---

瀉藥

我們團隊有個在國企做運維的，我們相識一年。他的進步是我看著過來的。

首先他熟悉linux、python、sql語句

有了這些基礎，他學習linux kali毫無障礙。

有了這些基礎，他在學習sql注入、sqlmap時非常輕鬆。

有了這些基礎，他遇到通用漏洞的時候可以快速編寫一個掃描程序。

多看報告，多看實例，多做筆記。

了解各種各樣的漏洞，積累各種各樣的思路。

至於對一個產品檢測，如果是一個網站，如果是從外部檢測。也就是黑盒檢測。

那麼先學前階段滲透測試，比如sql注入、xss跨站、邏輯漏洞以及各種各樣的漏洞。

最後......建議你來培訓一下。

---

推薦閱讀：