各位好，本系列打算对本人学过的渗透测试知识做一个总结。与此同时希望能够帮助到一些迷茫的人。

渗透测试这门艺术比较难学，首先需要了解程序（前端程序、后台程序、数据库、框架，CMS.....），然后学习常见的手法（SQL注入、XSS、CSRF、文件上传、SSRF....）和使用黑客工具，其次将手法（漏洞原理）和编程相结合生出黑客工具（POC、EXP），最后挖掘应用程序漏洞（代码审计）。这只是仅仅的一部分，其实还能结合现有的基础设施或浏览器进行攻击。本人知识层面有限，总结并不完成，欢迎评论补充。渗透测试因为知识面多，要求学习深度深，思路要广所以难学。难学归于难学，如果想学还是有方法、有踪迹可循。

一、脑图

下面是一些脑图：

https://www.waitalone.cn/penetration-testing-flowchart-share.html?replytocom=540

这些脑图看着觉不觉得头大？我内个去，这么多东西怎么学？其实不必嫌多一点点的来，专注一个方面深入研究。

PS：曾有位同僚研究SQL注入十年。

二、流程

这是一个基础流程。为什么这么说？因为扫描不能发现逻辑漏洞等。逻辑漏洞是什么？具体的以后会总结到的。

三、你需要的

你需要看几本书、加入一个团队、关注一些博客、进入一些论坛。

我只推荐我看过的（没看过的不知道好坏，不想坑人）：

1、黑客秘籍-渗透测试实用指南（第二版）

2、白帽子讲Web安全

3、黑客攻防技术宝典-Web实战篇（第二版）

4、精通metasploit渗透测试

5、python 核心编程（第二版）【感兴趣可以看下】

6、新概念英语 一套书【这点我需要吐槽，如果不学英文30岁之后会很难过，不信可以走着瞧。】

团队还是推荐我们自己的：

渗透测试交流群【453598428】 PS：没点本事的进不来，不爱说话的还会被踢。

关注博客：

博客就比较多了，不举例自己找。

一些论坛：

推荐吐司、90sec、SSS、F11...等等，这也挺多的，看自己喜好好了。

本文废话较多，不定期连载。嘿嘿，下文再见。