渗透测试没有工作经验可以做吗_渗透测试没有工作经验

WEB渗透测试...

我感觉你还是要实话实说，说自己没有实际入侵经验。不然进去了不会做事还是会被辞退的。公司毕竟是要招做事的人。光理论他们不需要。我建议你做一个入侵的成功案例。或者证明你的理论确实可行再去找这个工作。这是我个人观点。

面试渗透测试工程师需要有什么工作经验？

面试渗透检测工程师一般情况下是需要3到5年的相关工作经验的，同时要有一定的资质，你可以查看一下你想要的面试的岗位的 *** 任职条件。

为什么你会觉得找个渗透测试工作那么难呢

1.首先是学历限制，如果是本科或者本科以上，基本能进大公司，就算进不来正式员工，外包的工作基本还是能找到的，工资也不低，一般起薪就是7k+；

2.其次是工作经验的限制，刚刚毕业或者刚转行的并没有实际的项目经验，简历就没有什么吸引力，无法打动HR，可能连面试机会都没有。这时候就需要有人指导你，帮忙包装一点项目经验。有人说这个不是诚信问题吗？但是你要知道这个社会本来就是不公平的，机会也是靠自己争取的，你连面试机会都没有就pass了，又怎么走后面的路呢？这一条就堵死了千千万万自学成才的白帽子！

3.交流能力差！有了面试机会了，但是面试就紧张，磕磕绊绊，给面试官不好的印象。这时候就需要自己在面试前，先想清楚面试官可能会问哪些问题？以本人的面试经验，问的无非：1.是上家工作的项目中，你承当的角色；2.工作中的贡献；3.介绍一下自己？4.工作中你自己发现的一个更具有价值的漏洞，注意有价值不一定是最复杂的漏洞，还是影响更大的。

渗透工程师能干一辈子吗

能。渗透工程师能干一辈子渗透测试岗位普遍都是8k以上的薪资，1-3年工作经验的在1.5-2.5w左右，加上渗透测试岗位不用担心转行问题，有点类似硬件工程师，工作年限越长，经验越丰富，薪资水平越好，因为这是一个靠经验吃饭的行当，换句话说这个行当你干好了，可以干一辈子，安全架构师年薪可达百万。

几乎零基础，想从基础学习渗透测试该如何进行？

这个要根据个人的实际情况来决定的，比如你先要去了解什么是渗透测试：

1、渗透测试属于信息安全行业，准确的说是 *** 计算机/IT行业

2、现在你知道了它的行业属性，那么你是否具备一些这个行业的知识呢?

3、具备的话学习起来比较简单，直接去学习渗透测试实战就行，不具备接着往下看

4、现在知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机 *** 相关专业的同学想要学习渗透测试必须掌握的知识。

5、前期入门大概需要掌握或者说了解以下知识点：

1)了解基本的 *** 知识，例如什么是IP地址（63.62.61.123）去掉点是 *** 学习群，IP地址的基本概念、IP段划分、什么是A段、B段、C段等2）广域网、局域网、相关概念和IP地址划分范围。

3)端口的基本概念？端口的分类？

4)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的 *** 架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

1、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习 *** 安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

26岁，几乎零基础，想从基础学习渗透测试该如何进行？

我觉得不管要学什么，首先应该对自己先树立信心，坚信只要肯努力，没有什么事不行的。其次要考虑好，自己是否真的喜欢这个东西，这个也是遇到困难之后会坚持下去的前提，如果真的喜欢，应该从这方面开始了解。

首先要了解怎么开始学起的话最实用的还是要先看书了解一下相关知识。入门的话还是看metasploit魔鬼训练营和黑客攻防技术宝典web实战篇吧，这两个讲的比较简单明了。自己入门更多是看书，然后搭建环境测试学习，下载攻防环境测试，还有研究一些比较新的高危漏洞，平时多关注freebuf和乌云，当然也在学习python了。

在渗透测试学习过程中，你会遇到很多问题。所以当你明白问题症结所在的时候，要学会独立写poc。 如果你只单纯依赖互联网上的工具，就永远不会进步，永远学不会。有很多渗透工具，你需要开发自己的扩展，才能发挥自己的力量。

我觉得渗透对于经验丰富的黑客来说是可以完全不依赖任何工具的。只要了解到系统的弱点，开发工具只是能更快速，更简便的找到这些。基本功扎实才是硬道理。学习渗透测试，成为一个专业的黑客，这条道路很漫长。但是如果真的很喜欢，并且已经做好准备，才能找到方向去学习，我觉得趁着年轻，尽管去试试，黑客是个很酷的职业。