互聯(lián)網(wǎng)進(jìn)入下半場(chǎng)，競爭越發(fā)的激烈，能與人工智能比肩的熱門(mén)職業(yè)已然不多。而互聯(lián)網(wǎng)越發(fā)達，各大企業(yè)所面臨著(zhù)各種網(wǎng)絡(luò )安全問(wèn)題會(huì )越發(fā)嚴峻，Wb安全工程師的人才缺口仍在不斷擴大。經(jīng)濟理論據示了需求大于供給時(shí)，供給方必然漲價(jià)的市場(chǎng)定論，也為此莫定了Wcb安全工程師高薪資的市場(chǎng)基礎。


 
安全技術(shù)是一個(gè)完全可量化的技能，隨著(zhù)Web安全技能的不斷提升，可預見(jiàn)的月均薪資水準也將水漲船高。
 
一名合格的Wcb安全工程師是要具備很多的知識點(diǎn)，不但要熟悉網(wǎng)站架構，使用通訊協(xié)議、測試流程與測試工具，漏洞利用腳本編寫(xiě)，還需要經(jīng)驗的積累等，每一項能力中都需要精心細琢、深度研究，才能進(jìn)階到一個(gè)更高的程度，過(guò)程中少不了前輩的引導、個(gè)人的努力和堅持。
 
1.基礎網(wǎng)絡(luò )協(xié)議/網(wǎng)站架構
 
互聯(lián)網(wǎng)的本質(zhì)就是一系列的網(wǎng)絡(luò )協(xié)議，不管是C/S架構還是B/S架構都是基于網(wǎng)絡(luò )通信，滲逶人員需要了解通信流程及數據包走向等，才能使用相應手段跟工具去做滲透。Wcb網(wǎng)站常見(jiàn)的協(xié)議以及請求方式，這些在做滲透的時(shí)候必不可少的。甚至可以利用協(xié)議來(lái)做滲逶測試，所有的知識都息息相關(guān)，必不可少。
 
2.基礎的編程能力
 
名Wcb滲透測試人員必須具有一定的基礎編程能力的，每天都跟代碼打交道，如果不會(huì )寫(xiě)代碼或者看不懂代碼分吃虧。例如需要自己寫(xiě)一款適合此刻情景漏洞的工具，如果不會(huì )寫(xiě)便極大降低了效率。再者是關(guān)于后續進(jìn)階的代碼審計問(wèn)題，如果不會(huì )寫(xiě)代碼，代碼也看不懂，那么就不知道怎么從源代碼去審計漏洞發(fā)現原因。對于只會(huì )利用工具的滲透人員跟會(huì )寫(xiě)代碼的滲透測試人員來(lái)說(shuō)，在遇到某種情況下，優(yōu)勢一下就能體現出來(lái)。
 
3.滲透測試工具
 
滲透測試工具網(wǎng)上開(kāi)源的很多，作為滲透測試人員會(huì )使用滲透測試工具這是必不可少的。一些優(yōu)秀的工具要學(xué)會(huì )利用，還要學(xué)會(huì )自己寫(xiě)工具。例如在做滲透測試中，如若網(wǎng)上的工具不符合此漏洞的情景，這時(shí)就需要自己手動(dòng)寫(xiě)工具去調試，當然網(wǎng)上優(yōu)秀的工具已不少，優(yōu)先使用會(huì )極大提高效率。
 
4.了解網(wǎng)站的搭建構成
 
試著(zhù)去了解一個(gè)網(wǎng)站的形成架構、語(yǔ)言以及中間件容器等。如果不知道一個(gè)網(wǎng)站是如何搭建起來(lái)的，那么做滲透時(shí)根本就沒(méi)有對應的滲透測試方案。例如一個(gè)網(wǎng)站采用了某種中間件，或者什么數據庫，再者是采用網(wǎng)上開(kāi)源的CMS，如果對這些不了解，那么就只能在網(wǎng)頁(yè)上徘徊游走，甚至無(wú)從下手。了解一個(gè)網(wǎng)站的搭建與構成，對于自己前期做踩點(diǎn)與信息收集有很大的幫助。
 
5.漏洞原理
 
滲透測試人員肯定要對漏洞原理深入研究，這樣會(huì )從發(fā)現更多有“趣”的東西。所謂有“趣”的東西可能是在原有的基礎漏洞上配合其他漏洞，從而達到組合漏洞，這樣效果可能會(huì )更佳。如果不去了解漏洞原理、漏洞產(chǎn)生，不從代碼層出發(fā)，那就不知道漏洞起因，到后期的滲透利用以及修復方案，會(huì )顯得吃力，這時(shí)就需要去查資料，從某種形式降低了速度與效率所以知識與積累必不可少。
 
6.報告撰寫(xiě)能力
 
每次做完滲透測試之后，都需要一個(gè)滲透測試報告，所以報告撰寫(xiě)能力也不可缺。對于自己漏洞挖掘的梳理，網(wǎng)絡(luò )結構印象加深，這在后期與客戶(hù)溝通、與開(kāi)發(fā)對接提修復建議能起到很大的幫助，這些細小的細節決定著(zhù)服務(wù)的質(zhì)量與你的責任感，所以這些都是需要不斷的積累與提升的。
 
對于想要入門(mén)網(wǎng)站制作Web安全的同學(xué)來(lái)說(shuō)，學(xué)習過(guò)程中，尤其是前期學(xué)習千萬(wàn)不要放棄。同時(shí)，學(xué)習的過(guò)程中要記錄圖文并茂的筆記。作為知識的積累，最重要的是進(jìn)行實(shí)踐，在實(shí)踐中發(fā)現問(wèn)題、解決問(wèn)題，安全非一朝一タ之事。