很多信息安全从业的人员想转岗渗透测试工程师，但是就是不知道怎么入手学习好，我的建议是你要明白作为一名渗透工程师所需要的技能到底有什么，你要对基本的漏洞有所了解，比如xss、跨站攻击、SQL注入攻击、上传漏洞，以及对当前渗透测试目标的系统基本信息有了解，例如用的服务器系统是win还是Linux，网站系统环境用的是PHP+mysql还是java架构你要去了解这些内容，你才能更深入更有针对性学习，这里给大家一些参考意见，黑客技术有兴趣而起，也有因工作需求去学，当你技能七七八八发现对知识原理不清晰的，请你立刻马上现在赶紧去补充相关基础知识，零基础的小伙伴第一步要去了解web前后端基础与服务器通信原理。

第二步要知道当下主流漏洞的原理与利用，比如SQL、xsscsrf等主流漏洞。第三步现在一些主流漏洞的挖掘与审计部分学习，你要学习前人所挖掘的思路，并且复现尝试相同审计，你要是掌握这三步学习法，就已经足够新手入门到小城了。

对于0基础来说，前面说的可能又有点抽象，这里给大家详细到每个阶段的具体学习步骤，学习的第一步部署环境要注意一键安装和手动配置，不急着使用先自己手动配进行配置文件的关联时，你能很好的明白web中各个零件，齿轮的供应链运行机制，还有工作原理，第二步学习离不开实践，到技能关卡就要去实战了，但是不能直接胡乱去测试，未经授权是会违法的，到时候真的就是从入门到入狱了。

当下的ctf少有适合新手学习的，因为题目是基本不贴近实战的，逻辑结构并不合理而且出题手十有八九是学生，并没有从教育出发的意义，就单纯式比赛竞技，那怎么办不能随便找个网站，实战又不推荐去做ctf，这个时候要挑选适合的靶场去进行练习。

当下官方的靶场虽然只有几个，民间团体的开源的很多，寻找像Lily这样的带体系化的靶场去进行练习实战，你也要去做一些src的实战去挖漏洞验证动利用的能力，src和cnd也是简历上不错的加分项学习的第三步，从技术分享学习观看学习近10年所有被挖掘的漏洞，然后搭建环境去复现漏洞，去思考学习笔者的挖洞思维，要是你做到以上这些那恭喜你，你已经慢慢变成为一名初级渗透工程师，离月线15k也不远了，在最后提一下学习的两个误区，第一个以编程基础为方向的自学误区，这种就是从编程开始掌握前端后端通信协议什么都学一学，这种学习方式花费时间太长，实际下安全过渡后可以用到的关键知识并不多。

第二个就是以黑科技能兴趣为方向的自学误区，在确认自己对黑客技术感兴趣后，疯狂搜索安全教程，加入各种小圈子，只要是和黑客有关的资源就下视频就看这种做法。