最近好朋友老李说他想转渗透测试。

他说：运维这块干了3年了，感觉自己目前有点迷茫，不知该怎么去提升了。而在日常工作生活当中，黑客攻击可以说是很常见了，他感觉到网络安全越来越重要，对软件测试的要求也不仅仅局限于测BUG了。所以自己去了解了渗透测试这块发展前景之类的，还是很不错的。

老李跟身边的人说了下想法，随后身边就围绕着各种声音，有支持的，也有劝退的。虽然他也有些纠结，但还是坚持了自己的想法，走上网安学习之路。

其实近几年网络安全事件层出不穷，相信大家哪怕没遇到过，但也听过不少了吧。如服务器遭受入侵被黑，用户帐号被盗；被钓鱼、勒索病毒等，这些一旦发生，对企业而言都是不小的打击。因此网络安全不容忽视。

网络安全可以说是软件测试工程师的另一条发展道路。

从某种意义上来说，渗透测试是软件测试工程师新的选择方向。相对门槛和核心竞争力也会更高一些。

除了工作内容和要求会比软件测试更加具有挑战性，同时薪资待遇也有很大的差异：以北京为例，渗透测试较软件测试的整体薪资约高1.5-2倍。

据统计，目前的技术人员只能填满不到1%的缺口！这种供求不平衡直接反映在安全渗透工程师的薪资上，简单来说就是：竞争压力小，薪资还很高。

是很多软件测试人员提升选择的一个非常重要的方向！

如果你是零基础，可以看看我们规划出的从

零基础 → 黑客大咖 的体系化学习体系。

第一步：Web前后端基础与服务器通信原理 的了解。（所指前后端：H5、JS、PHP、SQL，服务器指：WinServer、Nginx、Apache等）

第二步：学习主流的安全技能原理&利用

当下主流漏洞的原理一般都是SQL、XSS、CSRF等。

第三步：实战练习

光说不练假把式！寻找一些靶场进行实战训练，对于新手不建议进行CTF、SRC的训练。可以选择一些好的教育平台学习，它们会提供实战靶场。

第四步：在技术分析帖中学习经验

多专研一些大神的技术分析帖，学习前人挖掘0day的思路与技巧，且复现，尝试相同审计，以此来提高自己的技术水平。

而作为一个萌新小白，在学习过程中可能会遇到各种各样奇奇怪怪的情况，为此掌控安全学院&腾讯课堂推出《3天黑客实战速成训练营》！

扫描二维码 报名

 扫码报名免费领取大厂历史题库，助你一臂之力！！！

“黑客”就是会利用漏洞获取想要的数据或达到控制目标服务器。掌控安全学院针对Web安全方向，邀请一线技术大牛授课，研发出本次训练营课程，旨在让学院完成本次训练营的学习后，能够入门Web安全并且掌握利用安全渗透技能

全套渗透工具、学习视频、

技术文档、学习路线

1.简单实用-全程实战视频，轻松学技术 

2.作业监测-学以致用，及时反馈指导 

3.导师督学-陪你提升学习自控能力 

4.优质社群-一起学习成长与上进的人 

5.配套靶场-课后靶场练习，更快提升 

让训练营帮你改善目标迷茫的现状，

添加顾问老师微信后即可帮你制定学习计划，

通过演练，从原理到技术针对性快速提升。