學(xué)習(xí)滲透該掌握什么編程語(yǔ)言？PHP、ASP和JSP是不可或缺的！不要求很精通，但至少要懂一些，想象一下你看不懂一行代碼，那么你永遠(yuǎn)也做不到一個(gè)好的工具，帶著別人去掃描各種各樣的人。以下是我偶然發(fā)現(xiàn)的一

學(xué)習(xí)滲透該掌握什么編程語(yǔ)言？

PHP、ASP和JSP是不可或缺的！不要求很精通，但至少要懂一些，想象一下你看不懂一行代碼，那么你永遠(yuǎn)也做不到一個(gè)好的工具，帶著別人去掃描各種各樣的人。

以下是我偶然發(fā)現(xiàn)的一位滲透測(cè)試工程師的招聘要求。當(dāng)你不知道企業(yè)的具體要求時(shí)，其實(shí)很簡(jiǎn)單。直接去網(wǎng)絡(luò)找相應(yīng)的工作：

當(dāng)然，對(duì)于網(wǎng)頁(yè)滲透來(lái)說(shuō)，你還應(yīng)該了解HTML和JavaScript的基礎(chǔ)知識(shí)，而HTTP過(guò)程也是一個(gè)必要的知識(shí)點(diǎn)。

。

服務(wù)器滲透測(cè)試怎么做？

信息收集、漏洞掃描、漏洞攻擊、owasptop10、web安全漏洞、中間件漏洞、系統(tǒng)漏洞、權(quán)限提升、windows/Linux、第三方數(shù)據(jù)庫(kù)、，防入侵測(cè)試流程的防入侵前階段：處理防入侵后階段的WAF攔截內(nèi)網(wǎng)入侵、內(nèi)網(wǎng)反彈（端口轉(zhuǎn)發(fā)、端口重用）、域入侵、權(quán)限維護(hù)、系統(tǒng)后門（window/Linux）、網(wǎng)絡(luò)后門（webshell、一句話木馬）、痕跡刪除、系統(tǒng)日志、，web日志（IIS、APACHE）