對于一些基礎入門學員來講,比較關心做滲透測試需不需要掌握編程。如果在滲透過程中,特定條件下沒有合适的工具使用,該怎麼辦?下面成都國信安網絡安全培訓小編就給大家聊一聊。
首先,肯定告訴的大家的是做滲透測試必須要掌握編程語言。因為在滲透測試過程中,會遇到很多漏洞,如果說我們隻是依賴網上的POC、工具的使用,那麼很多時候解決不了問題。自動化滲透需要掌握一門編程語言,而且要熟練運用,可以使任何一門,反正就是自己掌握的比較熟練的語言,都可以,這樣才能根據需求,自己開發擴展插件。
可以學習python,主要是學習起來比較簡單,模塊也比較多,在使用開發一些腳本、工具時非常方便。python的話,不需要掌握很多不需要的模塊,也不需要寫上千行的代碼,能寫出一些工具和腳本。有時10幾行,或者百來行就能解決問題。這比起開發人員的代碼量來講,是少的多的。
對于零基礎入行的小白來講,因為代碼基礎比較弱,建議一開始不要去整編程語言,可以等自己學習一段時間後,對編程語言有一定的理解、感悟之後再來學習。因為語言是相通的,有了一定基礎之後學習起來更容易保持一個高漲的學習熱情,否則一開始就倒在了學編程語言的路上。可以獻血基礎的Linux系統、計算機網絡、數據庫,前端HTML,JS、web框架等内容。然後再花幾天時間學習一下python語法,如果有語言基礎,甚至一天就能把python語法學完。然後嘗試着歇一歇工具,如爬蟲、數據包提取、内網主機掃描等,也可以寫一些POC、EXP腳本,以靶場為練習。。
在學習過程中切記不要按照開發的思路來學習,像web這塊能看懂代碼就行,當然如果能寫肯慈甯宮是最好的。隻是說從時間成本上來講,需要把重點的時間和精力集中在10%的内容上,掌握10%的内容能解決90%的工作場景,日常工作就沒什麼大的問題。以上就是國信安小編關于做滲透測試需要會編程嗎的分享,希望對大家有所幫助。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
