漏洞银行有一个比较详细的技能书，可以根据自己的水平选择从哪里开始，我最开始是通过CTF积累基础知识然后慢慢进阶的。

通过CTF可以快速积累基础知识，增加自己的代码审计水平等等。

后面就可以尝试去挖挖公益的漏洞，去实习等，增加自己的实战技术

第一 学习html php 代码 学习基础之后 你就可以学习信息收集这些东西了 然后top10漏洞 不求你快 但求你精 每个漏洞点都要去复现一下 一个漏洞看似简单 其实你要是遇到真实的情况 会很难的 所以你一定要往深的走 然后top10学完之后 你就可以学习提权 windows提权和linux提权 windows提权主流的很多都是使用exp打的 可以把systeminfo信息搞出来 然后我记得有一个工具可以跟他的漏洞库来对比 这个缺少什么补丁 然后你就可以去找exp 必要的时候 还要做免杀 因为现在杀毒软件很多 linux提权 无非就是计划任务 docker 内核提权 suid 这些你可以慢慢来学习这些提权漏洞 注重的不是操作 而是原理 这样你才能发展起来 然后就是内网这一块 提权做完就是内网  内网信息收集 ms17010 0708 这些你都可以去打 走完这一套差不多 你就可以工作了 工作应该没多大问题了 如果还想往深处学习 你可以学习代码审计 thinkphp laravel这些框架都是必要的 必须学习的 不然你代码审计完全就看不懂 现在的大部分cms都是使用的框架和二次开发 如果你觉得你挖洞不行的话 多去看文章 可以去乌云的漏洞库 看看前辈的思路 加油少年

先打信息安全基础吧，你可以去参考一下CISP-PTE的培训内容，整体结构还是相对比较合理化的。

这是我的一点想法

1、熟悉渗透测试流程，从信息收集开始做起。可以使用工具，但是不要完全依赖工具，以信息收集为例，可以使用挖掘机、subdomain等成熟工具，但是也要熟悉google语法，手动的取收集。同时也可以自己编写一些py脚本，增强自己的了解

2、搭建靶场测试环境，在靶场中了解owsap top 10的漏洞和原理

3、实战、一定要实战。刚开始无从下手的话，可以先信息收集完，放到扫描器里跑一下，看看有没有自己熟悉的漏洞，哈哈。实战是检验水平的唯一标准

4、SRC、众测搞起来，提升能力不说，还能交往一波铁子们，做的好的化还有一定的收入、礼品哦

1.信息收集是最重要的一步

2.熟悉各种漏洞的原理和利用

3.重要的是拿到shell去锤内网，如何去拿shell的看漏洞的利用熟练度和思维，例如没有直接拿webshell的洞，那么就需要组合拳，XSS（钓鱼）或者SQL注入（写webshell）等等

4.内网知识也要有

1、网络安全知识、法律等

2、前端知识 html、css、js

3、信息收集

4、top10大漏洞原理（注意是原理，原理很重要）

5、系统方面的提权、漏洞

6、内网

7、代码审计（这是一个漫长的过程，需要学会百度看函数和代码规则，也可以学习多门语言）

8、复习渗透测试 的流程，实战信息收集非常之重要，希望要牢记，信息面有了之后的漏洞利用、权限维持就不难了。

先了解一下网络安全法

在学信息收集

在了解常见的漏洞利用方法出现的地点

在提权内网渗透免杀

代码审计

主要还是要实战。刚开始不知道怎么下手，可以先信息收集完，放到扫描器里跑一下，看看有没有漏洞