转行做渗透测试工程师：3 个月自学计划分享

一、引言

渗透测试工程师是网络安全领域的热门岗位，不少人想通过自学转行。3 个月时间虽短，但只要制定科学的计划，专注核心知识点，就能快速入门，为求职打下基础。本文分享详细的 3 个月自学计划，帮你高效转行。

二、3 个月自学计划（每周学习 6 天，每天学习 6-8 小时）

第一个月：基础夯实阶段

（一）第 1-2 周：计算机网络与 Linux 系统基础

1. 学习内容：

• 计算机网络：TCP/IP 协议栈（IP 地址、子网掩码、端口、TCP 三次握手 / 四次挥手）、HTTP/HTTPS 协议（请求方法、状态码、请求头 / 响应头）。

• Linux 系统：常用命令（文件管理：ls、cd、cp；用户管理：useradd、passwd；进程管理：ps、kill）、系统目录结构、Shell 脚本基础。

1. 学习资源：

• 网课：慕课网《计算机网络原理》、B 站 “韩顺平 Linux 教程”。

• 实践：在虚拟机中安装 Linux 系统（如 Ubuntu），每天练习 2 小时命令操作；用 Wireshark 抓包分析 HTTP 请求与响应。

1. 目标：能独立分析简单网络数据包，熟练使用 Linux 常用命令。

（二）第 3-4 周：Web 基础与数据库基础

1. 学习内容：

• Web 基础：HTML/CSS/JavaScript 基础（了解标签含义、简单脚本编写）、Web 服务器（Apache、Nginx）配置、PHP 基础（变量、循环、数据库连接）。

• 数据库基础：MySQL 安装与配置、常用 SQL 语句（SELECT、INSERT、UPDATE、DELETE）、数据库表结构设计。

1. 学习资源：

• 网课：W3School《HTML 教程》、B 站 “PHP 零基础入门教程”、菜鸟教程《MySQL 教程》。

• 实践：搭建 LAMP 环境，编写简单的 Web 页面（如登录页、查询页），实现与 MySQL 数据库的交互。

1. 目标：能搭建简单 Web 环境，编写基础 PHP 脚本，熟练使用 SQL 语句操作数据库。

第二个月：工具与漏洞学习阶段

（一）第 5-6 周：Kali Linux 与渗透测试工具

1. 学习内容：

• Kali Linux：安装与配置（参考第 5 篇文章）、国内源更换、常用工具介绍（Nmap、Burp Suite、SQLMap、Metasploit）。

• 工具实操：Nmap 端口扫描、Burp Suite 拦截与修改请求、SQLMap 自动化 SQL 注入、Metasploit 漏洞利用。

1. 学习资源：

• 网课：B 站 “Kali Linux 渗透测试教程”、Kali 官方文档。

• 实践：在 Kali 中对 DVWA 靶场进行扫描与测试，用 Nmap 扫描靶场端口，用 Burp Suite 拦截请求，用 SQLMap 检测 SQL 注入漏洞。

1. 目标：熟练使用 Kali 常用渗透工具，能对简单靶场进行信息收集与漏洞扫描。

（二）第 7-8 周：常见 Web 漏洞原理与利用

1. 学习内容：

• 漏洞原理：SQL 注入、XSS、CSRF、文件上传、命令注入的原理与危害。

• 漏洞利用：在 DVWA 靶场中模拟各类漏洞的利用过程，编写简单的漏洞利用脚本（如 XSS 弹窗脚本、SQL 注入查询脚本）。

1. 学习资源：

• 书籍：《白帽子讲 Web 安全》。

• 网课：安全牛课堂《Web 漏洞原理与利用》。

• 实践：在 DVWA 靶场的不同安全级别（Low、Medium、High）下测试漏洞，分析防御机制，掌握不同级别的漏洞利用方法。

1. 目标：理解常见 Web 漏洞原理，能独立在靶场中利用漏洞获取信息。

第三个月：实战提升与求职准备阶段

（一）第 9-10 周：综合靶场实战

1. 学习内容：

• 靶场选择：VulnHub 靶机（如 Metasploitable 3、DC-1）、HTB（Hack The Box）新手靶场。

• 实战流程：信息收集（端口扫描、服务探测）、漏洞发现与利用、权限提升、获取 Flag。

1. 学习资源：

• 靶场教程：VulnHub 靶机官方 Writeup、HTB 新手指南。

• 实践：每周完成 2-3 个靶场，记录解题过程，整理成实战笔记；学习权限提升技巧（如 Linux SUID 权限利用、Windows 提权工具）。

1. 目标：能独立完成中等难度靶场的渗透测试，掌握完整的渗透测试流程。

（二）第 11-12 周：简历编写与面试准备

1. 学习内容：

• 简历编写：突出自学成果（如掌握的工具、完成的靶场、漏洞利用案例），添加项目经历（如 “DVWA 靶场渗透测试项目”“VulnHub DC-1 靶机实战”）。

• 面试准备：学习常见面试题（如 SQL 注入防御方法、Burp Suite 使用技巧），模拟面试场景；准备渗透测试报告模板，练习报告编写。

1. 学习资源：

• 面试题：CSDN “渗透测试工程师面试题汇总”、知乎 “网络安全面试经验分享”。

• 实践：编写 1-2 份完整的渗透测试报告（以靶场实战为案例），在 GitHub 上创建个人技术仓库，上传实战笔记与报告。

1. 目标：完成一份高质量简历，熟练应对常见面试题，具备初步的渗透测试报告编写能力。

三、自学注意事项

1. 专注核心知识点：3 个月时间有限，优先学习 Web 渗透测试相关内容（市场需求大、入门相对容易），暂不深入学习 Pwn、逆向等复杂方向。

2. 多实践少理论：渗透测试注重实战，每天保证 3 小时以上的实操时间，避免只看视频不练习。

3. 加入学习社群：加入网络安全交流群（如 QQ 群、Discord 群），遇到问题及时提问；关注行业大佬的博客（如 FreeBuf、看雪论坛），获取最新学习资源。

4. 避免焦虑：自学过程中会遇到难题，不要急于求成，按计划逐步推进，每解决一个问题就是一次进步。

四、总结

3 个月自学计划能帮你快速掌握渗透测试基础技能，但要成为资深渗透测试工程师，还需长期学习与实践。完成计划后，可投递初级渗透测试工程师、安全服务工程师等岗位，在工作中积累项目经验，逐步提升职业能力。

学习资源

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

1、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

3、适合学习的人群

‌一、基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌二、能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】