成为一名月薪 2 万的 web 安全工程师须要把握哪些技能？ ...

 现在 web 安全工程师比较火，岗位比较稀缺，现在除了一些大公司对学历要求严格，其余公司看中的大部门是能力。
有个亲戚的儿子已经工作 2 年了……当初也是由于其他的行业要求比较高，以是才选择的 web 安全方向。
资料免费分享给你们，帮助大家从网络安全的小白进阶！
那么成为一名 web 安全工程师须要哪些技能呢？下面就告诉你。

01 情况的搭建
1、熟悉基本的虚拟机配置。2、Kali linux，centos，Windows 实行虚拟机 3、自己搭建 IIS 和 apache4、部署 php 大概 asp 的网站 5、搭建 Nginx 反向署理网站 6、了解 LAMP 和 LNMP 的概念 

02 熟悉渗透相干工具
熟悉 AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan、Msf 等相干工具的利用。
了解该类工具的用途和利用场景，先用软件名字 Googl；下载软件举行安装；
学习并举行利用，详细教材可以在 SecWiki 上搜索，例如：Brup 的教程、sqlmap；
待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱；
了解 msf 的基础知识，对于经典的 08_067 和 12_020 举行复现

03Web 安全相干概念

• 熟悉基本概念（SQL 注入、上传、XSS、CSRF、一句话木马等）。
  
• 通过关键字（SQL 注入、上传、XSS、CSRF、一句话木马等）举行 Google/SecWiki；
  
• 阅读册本，虽然很旧也有错误，但是入门照旧可以的；
  
• 看一些渗透条记/视频，了解渗透实战的整个过程，可以 Google（渗透条记、渗透过程、入侵过程等）；
  

   免费领取 20G 网络视频条记+开发工具
有须要的小同伴，可以点击下方链接免费领取大概V扫描下方二维码免费领取