怎麼成為一個合格的滲透測試人員？

不好意思，鴿了這麼久，先給大家拜個早年(滑稽)

最近也是很忙，實在沒找到什麼乾貨，只好把我圈裡的一個回答拿出來與大家分享，畢竟回答者是鎮圈之寶嘿嘿。

原問題:大佬你好，請問成為一個合格的滲透測試人員需要點亮什麼技能呢？技術和非技術的都需要，謝謝。

以下是回答:

「感謝提問，首先這個問題也是安全圈子中提問較多的問題，各路大神也給出了不少自己的看法意見，這裡我也獻醜說一說我個人的觀點。這個問題其實倒不如理解成「怎麼成為一個合格的滲透測試人員」，我認為主要問題在於三方面。

第一方面:技術層面

作為一名甲方的安全人員，對於技術層面的確有很多話要說，首先我想說的就是關於速成培訓班的問題，在我任職的這幾年中，我發現大多數這種培訓班培訓的目的完全是為了應付我們的offer，培訓內容真正涉及深層次技術的沒有多少，但是卻教會了學員背誦各類面試題答案，最後導致的結果就是面試表現很好，真正參加工作時表現不堪入目，這也就導致了目前我們公司offer一聽是培訓班培訓出來的學員就直接pass。

當然，這裡也沒有diss哪個培訓的意思，還是有很多正規企業舉辦的培訓非常有意義，但終究還是少數。

第二點就是涉獵面，就五個字——寬泛且深入，作為甲方的安全人員，除了必須掌握的滲透黑盒白盒測試以外(編程必須會，必須會，必須會！)，還要會伺服器的維護，溯源追蹤等等，在我們公司的招聘要求中有這麼一個要求「熟練掌握MySQL的操作以及任一種NoSQL的操作」，很多人來了，開口第一句就是「NoSQL是什麼」，繼續深入面試:「針對前端漏洞你是怎麼挖掘的，有什麼技巧可以分享？」「不就是XSS嘛，看見框就把Payload扔進去試試.」「好的，你回去等通知吧，下一位！」這也告訴我們，安全不是這麼容易找工作的，很多人認為自己會寫幾個py腳本，挖過某某網站漏洞就可以很輕鬆找到工作，但事實上，安全更多側重於綜合技術，這裡我建議大家多去嘗試自己抄寫腳本，打CTF也是一個極為不錯的進步途徑，而且取得一定名次對於我們未來工作也是大有裨益的，黑盒滲透技術僅僅是考察的一方面，因此，我們要勇於接觸更多的知識。

題主問需要點亮什麼技能，這裡我就不獻醜了，餘弦大神所著的《知道創宇研發技能表》已經非常齊全了，這裡我再補充也只是畫蛇添足。

第二方面:心態層面

總結起來八個字: 戒驕戒躁，腳踏實地

現在安全圈子中極為浮躁，而平日里也會有一些大神和一些「偽大神」，笑稱這一類人為「小學生」。總而言之，圈子氛圍很亂(以下橋段為親眼經歷改變，請勿對號入座)：

小白遇到大神第一句話就是求帶飛，而不是提出一些有價值的問題，就算有提問的也多是百度能找到幾十篇解答的那種泡沫問題，多數大神會讓小白去百度或者是直接貼出相關文章鏈接，而一些「偽大神」這個時候卻是大展身手，一邊看著網上別人的教程，一邊故作深沉的教小白操作，問題解決後小白極為崇拜「大神」，提出了拜師的請求，「大神」表示「只要998，你就是明日的安全新星」，然後小白付了錢，然後……就沒有然後了。

這個段子並不是開玩笑，而是我在某個群里親眼看到過的一幕，看似這個段子中的「大神」和小白是一個願打一個願挨，但其實究其根本，還是因為圈子出現了畸形的發展趨勢，幾十年前某大神提出「不知攻焉知防」的觀點，這在當時的確是極為適用的，但是也正因為時代的發展和這條落後理念的錯誤堅持，導致了目前安全圈子——乙方人員多而雜亂，甲方人員少而雜亂，都用雜亂一個詞形容正是因為上文提及的「大神」過多，而且基本都是眼高手低所導致的結果。

第三方面:氛圍層次

這個方面不長篇大論了，就十幾個字描述吧:

小圈子，無偽大神，四五人足夠；

多圈子，不同領域，保持好奇心。」

我們的知識星球還在建設中，旨在分享，需付費，介意勿入。

戳下面鏈接加入我們:

https://t.zsxq.com/MFiE2JM

安全路漫漫，歡迎各位的到來:)
推薦閱讀：