首先我們看下各大招聘網站的入職要求，北京地區的滲透大佬那工資最少都20K+

工資是很可觀的，但是自身技術也是關鍵哈。

我們目前就從實習生開始做起，看看需要啥條件才具備入門當個合格的實習生，不斷讓自己成長起來。

工作職責：

1、針對大中型企業外網及內網進行滲透測試，評估企業網路安全等級；

2、研究業界最新的內外網滲透測試技術及方法，完成Beta測試及實際應用；

3、針對現有滲透測試工具提出改進意見，為工具開發人員提供理論支援。

任職要求：

1、熟悉常見的外網滲透測試的漏洞原理及利用方法（參考OWASP TOP 10）；

2、熟悉常見的內網滲透測試的思路及方法；

3、熟練使用常見的外網滲透測試基礎工具（如Burpsuite，nmap，sqlmap）；

4、熟練使用常見的內網滲透測試基礎工具（如MSF，empire）；

任職要求寫的也很清楚，我們接下來就一步一步來，從零基礎到小白這個過程的蛻變。

外網滲透測試及漏洞原理及利用方法，這是個很廣很大的工程，我們需要了解常規漏洞的基本原理，做到看一個系統框架，可能存在什麼樣的漏洞，會去測試驗證漏洞是否存在，存在漏洞之後需要怎麼樣去利用從而得到更高的許可權，實現漏洞的最大利用化。這其中當然也會涉及到工具的使用，例如

Burpsuite，nmap，sqlmap這些基礎工具我們需要知道工具是幹什麼用的，怎麼樣去用。

（ ͡° ͜ʖ ͡°）接下來我們就從外網滲透測試開始學起噢

欲知下文請聽下回分解哈，工作之餘忙裡偷閒，沒及時更新望見諒~