0基础学web渗透该如何入门？发展前景如何？

　　对于很多想学渗透的同学来说，渗透测试要掌握的东西是非常多的，尤其是基础的知识，比如你要渗透某个web服务，你总得了解它的系统吧，而能搭建web服务的系统就有很多，window、linux等主流系统都要非常熟悉，所以很多时候虽然说web渗透的主要知识就是那些，但是很多地方却能衍生出很多东西。

　　零基础想要入门web渗透，首先我们需要学习并掌握以下内容：

　　第一阶段：掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理

　　第二阶段：了解Web 前端开发，这个阶段要学习HTML、CSS、JavaScript 编程语言，能独立搞定Web商业级页面

　　第三阶段：是了解掌握 Web 后端开发。这个阶段要学习 Python与 Django Web 开发框架，掌握 MySQL 数据库原理与操作。从零开始独立搞出一个 Web 网站，并基于 LNMP 架构在 CentOS 服务器上进行部署

　　当然有一些编程语言并不是必须要精通，只是作为一个新手，为了以后的发展考虑，多学可灵活就业。

　　第四阶段：Web 安全渗透。这个阶段要学习的就比较多了，像熟悉Kail Linux 渗透测试原理与实践，包括信息收集、漏洞扫描、漏洞利用、后门维持等。熟练 Web 安全攻防实验室搭建与靶机使用、熟练OWASP TOP10 等 Web 漏洞原理与利用，熟练编程开发与渗透测试等工具、熟悉CTF靶机渗透测试实战…

　　那么，现阶段web渗透的发展前景如何呢？

　　现阶段，在整个网络安全行业中，爆发安全问题最多的就是web安全，并且大部分攻击都是从web安全入手的。例如：内网渗透、工控安全都要依托于web安全。所以，web安全在整个网络安全行业攻击中起着特别关键的作用。

　　毕竟，web安全渗透岗位的主要职能就是保护网站不会被黑客利用恶意代码来盗取内部数据让访问者受到攻击。

　　据MarketsandMarkets预估，渗透测试市场将以23.7%的复合年增长率从2016年的5.947亿美元增长至2021年17.243亿美元。

　　也正是由于渗透测试的迅速发展，物联网和BYOD自带设备对安全的需求急剧增长，再加上网络和基于云的业务应用的部署剧增。Web安全渗透的就业前景可以说在整个网络安全行业中，缺口占比是非常大的。

　　因此，web安全渗透岗位的薪资情况也是非常可观的，一般月薪范围都在10-30k左右。