0基礎學web滲透該如何入門？發展前景如何？

　　對于很多想學滲透的同學來說，滲透測試要掌握的東西是非常多的，尤其是基礎的知識，比如你要滲透某個web服務，你總得了解它的系統吧，而能搭建web服務的系統就有很多，window、linux等主流系統都要非常熟悉，所以很多時候雖然說web滲透的主要知識就是那些，但是很多地方卻能衍生出很多東西。

　　零基礎想要入門web滲透，首先我們需要學習并掌握以下內容：

　　第一階段：掌握 Web 技術架構、搞懂瀏覽器和網站之間的通信原理

　　第二階段：了解Web 前端開發，這個階段要學習HTML、CSS、JavaScript 編程語言，能獨立搞定Web商業級頁面

　　第三階段：是了解掌握 Web 后端開發。這個階段要學習 Python與 Django Web 開發框架，掌握 MySQL 數據庫原理與操作。從零開始獨立搞出一個 Web 網站，并基于 LNMP 架構在 CentOS 服務器上進行部署

　　當然有一些編程語言并不是必須要精通，只是作為一個新手，為了以后的發展考慮，多學可靈活就業。

　　第四階段：Web 安全滲透。這個階段要學習的就比較多了，像熟悉Kail Linux 滲透測試原理與實踐，包括信息收集、漏洞掃描、漏洞利用、后門維持等。熟練 Web 安全攻防實驗室搭建與靶機使用、熟練OWASP TOP10 等 Web 漏洞原理與利用，熟練編程開發與滲透測試等工具、熟悉CTF靶機滲透測試實戰…

　　那么，現階段web滲透的發展前景如何呢？

　　現階段，在整個網絡安全行業中，爆發安全問題最多的就是web安全，并且大部分攻擊都是從web安全入手的。例如：內網滲透、工控安全都要依托于web安全。所以，web安全在整個網絡安全行業攻擊中起著特別關鍵的作用。

　　畢竟，web安全滲透崗位的主要職能就是保護網站不會被黑客利用惡意代碼來盜取內部數據讓訪問者受到攻擊。

　　據MarketsandMarkets預估，滲透測試市場將以23.7%的復合年增長率從2016年的5.947億美元增長至2021年17.243億美元。

　　也正是由于滲透測試的迅速發展，物聯網和BYOD自帶設備對安全的需求急劇增長，再加上網絡和基于云的業務應用的部署劇增。Web安全滲透的就業前景可以說在整個網絡安全行業中，缺口占比是非常大的。

　　因此，web安全滲透崗位的薪資情況也是非?？捎^的，一般月薪范圍都在10-30k左右。