滲透測試是通過模擬來自惡意的黑客或者駭客攻擊，以評估計算機系統或者網絡環境安全性的活動。從滲透測試的定義我們能夠清楚的了解到滲透測試它是一項模擬的活動，主要的目的是進行安全性的評估，而不是摧毀或者破壞目標系統。

　　滲透測試需要的基礎技能必須有網絡基礎、編程基礎、數據庫基礎、操作系統等基本技能。學習的話可以從html、css、js、編程語言、協議包分析、網絡互聯原理、數據庫語法等進入，學習了這些基礎技能之后，就可以進行滲透測試的深入學習了，如web方面的學習OWASP TOP 10漏洞挖掘、主機系統服務漏洞檢測、App漏洞檢測、內網滲透等方面。

　　在操作方面，滲透測試工程師需要進行以下內容的實戰學習。

　　信息收集

　　什么是信息收集?

　　信息收集是指通過各種方式獲取所需要的信息。信息收集是信息得以利用的第一步，也是關鍵的一步。信息收集工作的好壞，會影響整個滲透測試流程的進行。收集的信息越多后期可進行測試的目標就越多。信息收集包含資產收集但不限于資產收集。

　　信息收集的意義

　　信息收集對于滲透測試前期來說是非常重要的。正所謂，知己知彼百戰不殆，信息收集是滲透測試成功的保障，只有我們掌握了目標網站或目標主機足夠多的信息之后，才能更好地進行滲透測試。

　　信息收集的分類

　　主動信息收集

　　通過直接訪問網站，在網站上進行操作，對網站進行掃描等。這種是有網絡流量經過目標服務器的信息收集方式。

　　被動信息收集

　　基于公開的渠道，比如搜索引擎等，再不與目標系統直接交互的情況下獲取信息，并且盡量避免留下痕跡。

　　這兩種方式各有優勢，主動信息收集你能獲取更多的信息，但是痕跡較為明顯，容易被溯源。被動信息收集因為不是針對網站進行特定的掃描，所以一般來說收集的信息會相對比較少，但是你的行動并不會被目標主機發現。所以我們要靈活運用不同的收集方式，才能保證信息收集的完整性。

　　漏洞分析

　　在之前收集到的信息，都可能作為滲透測試中的攻擊手段，我們需要借此判斷可能會出現的漏洞，并測試他們是否可以被利用。期間當然要注意不要碰觸到紅線，也是就事先確定好測試的范圍。另外，我們在這個步驟中經常會用到一些專業的掃描工具，這里就不例舉了。

　　攻擊和修復

　　想要知道怎么修復漏洞，你得先知道怎么攻擊，透測試工程師應該有能力在特定環境中提供漏洞的修復建議。滲透測試是建議完成之后，測試人員應該清理環境，將之前在測試階段修改的配置復原，并協助完成漏洞的修復。

　　報告整理

　　報告是滲透測試很重要的一個方面，一方面在于它本身的價值，代表這個項目的結果;另一方面也是一次滲透測試工程師的復盤，這是一次知識的積累和沉淀。