學習滲透該掌握什么編程語言？PHP、ASP和JSP是不可或缺的！不要求很精通，但至少要懂一些，想象一下你看不懂一行代碼，那么你永遠也做不到一個好的工具，帶著別人去掃描各種各樣的人。以下是我偶然發(fā)現(xiàn)的一

學習滲透該掌握什么編程語言？

PHP、ASP和JSP是不可或缺的！不要求很精通，但至少要懂一些，想象一下你看不懂一行代碼，那么你永遠也做不到一個好的工具，帶著別人去掃描各種各樣的人。

以下是我偶然發(fā)現(xiàn)的一位滲透測試工程師的招聘要求。當你不知道企業(yè)的具體要求時，其實很簡單。直接去網(wǎng)絡找相應的工作：

當然，對于網(wǎng)頁滲透來說，你還應該了解HTML和JavaScript的基礎知識，而HTTP過程也是一個必要的知識點。

。

服務器滲透測試怎么做？

信息收集、漏洞掃描、漏洞攻擊、owasptop10、web安全漏洞、中間件漏洞、系統(tǒng)漏洞、權(quán)限提升、windows/Linux、第三方數(shù)據(jù)庫、，防入侵測試流程的防入侵前階段：處理防入侵后階段的WAF攔截內(nèi)網(wǎng)入侵、內(nèi)網(wǎng)反彈（端口轉(zhuǎn)發(fā)、端口重用）、域入侵、權(quán)限維護、系統(tǒng)后門（window/Linux）、網(wǎng)絡后門（webshell、一句話木馬）、痕跡刪除、系統(tǒng)日志、，web日志（IIS、APACHE）