先说结论，渗透测试这个方向肯定还是有前途的。

　　一方面，随着网络和信息安全问题日益突出，渗透测试的需求也在不断增加，因此渗透测试人才的市场需求仍旧稳定存在。

　　另一方面，渗透测试也是一个非常专业的领域，需要掌握多种技能和工具，对人才的要求较高。

　　因此一些专业的渗透测试人才仍旧有着较好的职业发展前景。

　　当然，如果要进入渗透测试行业，还需要不断学习、提升自己的技能，在实践中积累经验。

　　可以通过参加培训、参与开源项目、参加比赛等方式提高自己的专业水平。

　　为什么要学渗透测试

　　学渗透测试的好处不外乎以下几点：

　　心理满足感。很酷，就像小时候看黑客的电影一样，自己也成为了他们。

　　有一份可观的收入。可以去各大招聘网站上看下这个岗位的薪资。还可以做兼职，在业余时间参加漏洞众测，可以获得比较丰厚的收入。

　　没那么卷。在软件开发、金融行业卷上天的时代，网络安全行业的竞争可以说相当小，因为这方面的人才实在太少了。

　　学习渗透测试的前置技能

　　学习渗透测试其实最重要的是有兴趣，要有一颗好奇的心，一个对知识渴望的心，以及足够的毅力，这样可以支撑我们在这条道路上不断学习。

　　当然，学渗透测试还是有点门槛的，如果是计算机专业的人，可以轻松上手，在一两个月内入门。如果是其它专业的，或者是电脑小白，那么还是比较有难度的，但是也不用担心，我身边有很多大牛都是零基础入行的，所以兴趣还是最重要的。

　　下面说一些渗透测试需要的基本前置知识：

　　HTTP协议基础知识。HTTP协议属于计算机网络的知识，因为渗透测试基本是对网站的请求数据进行修改，查找漏洞，所以了解HTTP协议请求的格式是必不可以的。

　　cmd / shell 操作。这里说的 cmd 操作是指会使用 Windows 系统的 cmd 命令行窗口执行一些常见的命令，按 win + R 键，输入 cmd 回车，可以打开cmd 窗口。还有就是要会使用 linux 执行一些常见的 shell 命令。

　　Linux 操作系统使用。由于很多渗透测试工具只能运行在 Linux 操作系统中，所以我们要会使用 Linux 系统，可以通过 VMWare 虚拟机软件安装 Ubuntu linux 虚拟机来练习使用，也可以直接安装 Kali Linux 来练习。

　　前面说的是一些基本知识，下面是一些可选知识，没有这些知识也可以做渗透测试，只是局限性会比较大。

　　python 编程语言。作为一个脚本小子，会 python 语言可以帮助我们开发一些工具减轻平时的工作量，用 python 来做一些重复性的工作，如自动化信息收集，最重要的是可以写一些漏洞利用工具。

　　Java/PHP 编程语言。渗透测试大部分时间都是对网站进行操作，这些网站大多数是使用 Java 或 PHP 语言开发的，有些是使用一些开源的系统进行二次开发的，我们可以对这些开源的系统进行代码审计，直接从代码中发现漏洞。

　　如何学习渗透测试

　　初级阶段

　　恭喜你，当你学到这里时，基本可以从事一份渗透测试相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中如果等保模块学的好，还可以从事等保工程师。

　　薪资区间：6k~15k

　　到此为止，耗时约1个月左右，你已经成为了一名 “脚本小子”，那么你还想往下探索吗？

　　中级阶段

　　顶级部分

　　这部分内容对于零基础的同学来说还太过于遥远了，就不展开细说了，如果能顺利学完薪资可以高达25k~50k，这里我贴一个大概的路线。感兴趣的童鞋可以研究一下，有不懂得地方可以私聊我获取更多顶级渗透测试工程师相关经验和知识。

　　渗透测试学习路线

　　按照上述三个月的计划学习之后，你可以根据下方这个超详细的学习路线图，按照这个路线进行复习，完全够支撑你成为一名优秀的中高级渗透测试工程师：

作者：秃头程序媛    

来源：http://www.51testing.com/html/61/n-7796461.html