渗透测试工程师培训好学吗

如果你要想节约时间，报班肯定效率更高，因为系统的课程，还有老师帮你规划的东西能省不少时间。自学可能找资料就会卡很久。而且这一块儿专业性实战性都很强，报班会更好。

0基础学习网络安全的时间一般在3-4个月之间，这个时间说的就是大家把这一整段时间用在学习网络安全上，每天花8个小时左右去学习。除了学习渗透测试相关内容之外，还需要学习源码审计、等级保护、等保测评、风险评估、应急响应等内容，学完之后有多种岗位可以选择，比如：渗透测试工程师、网络安全工程师、安全运维工程师、安全服务工程师等，可根据自己的情况来决定。渗透测试属于网络安全体系的一小部分，学习周期的话大概在20-30天左右。不过想要成为一名优秀的渗透测试工程师单一学习渗透测试的知识远远不够，全方面了解才可以获得更好的发展机会。关于自学or报班，根据自身情况来决定，个人建议如果没有基础的话，选择培训班更合适，如果有计算机相关从业经验，可以尝试自学。

不知道楼主的自学能力怎么样，就算自学的话，花的时间也更久，建议报个班，谷安很好的。

关于自学好还是报班好？其实没有好坏，需要根据自己情况选择。先来说说线下培训班的优势：1. 能给你提供沉浸式的学习环境；2. 能相对系统的学习渗透知识；3. 遇到问题有老师解惑，有同学探讨；4. 还能推荐就业。优势很明显，但弊端同样存在：1. 学费昂贵，动辄一万起；2. 容易遇到坑如果想参加线下培训，建议慎重选择，最好实地了解。说完线下培训，我们再来说说“闭门造车”，自学是否行得通。有人说，1. 自学不系统，容易走弯路；2. 自学时间长，不知道学到什么时候是个头；3. 遇到问题没有交流探讨的人，很容易出现气馁心理，打击自信心。以上这些情况，知了姐还是比较赞同的，自学需要一定的自制力和意志力，不能三天打鱼两天晒网，要每天坚持不断地学习，还得有效率。自学的优势还是比较明显的：1. 几乎零成本学习，省钱，你只需要一台能上网的电脑；2. 能按照自己的需求，安排学习路线；3. 时间自由，地点自由，一切凭兴趣驱动。如果是自学能力强的同学，且对渗透测试充满热情，知了姐倒是建议走自学渗透这条路，但这条路注定充满孤独，一定要挺住。

你如果条件很好的额话、报培训班当然没问题、当然还可以选择自学、看书你可能有些知识点很难理解、容易半途而废你可以加QQ群WEB渗透技术与网络安全、帮你省去找资料的时间、和培训的钱

关于自学好还是报班好？

其实没有好坏，需要根据自己情况选择。

先来说说线下培训班的优势：

1. 能给你提供沉浸式的学习环境；2. 能相对系统的学习渗透知识；3. 遇到问题有老师解惑，有同学探讨；4. 还能推荐就业。

优势很明显，但弊端同样存在：

1. 学费昂贵，动辄一万起；2. 容易遇到坑

如果想参加线下培训，建议慎重选择，最好实地了解。

说完线下培训，我们再来说说“闭门造车”，自学是否行得通。

有人说，1. 自学不系统，容易走弯路；2. 自学时间长，不知道学到什么时候是个头；3. 遇到问题没有交流探讨的人，很容易出现气馁心理，打击自信心。

以上这些情况，知了姐还是比较赞同的，自学需要一定的自制力和意志力，不能三天打鱼两天晒网，要每天坚持不断地学习，还得有效率。

自学的优势还是比较明显的：1. 几乎零成本学习，省钱，你只需要一台能上网的电脑；2. 能按照自己的需求，安排学习路线；3. 时间自由，地点自由，一切凭兴趣驱动。

如果是自学能力强的同学，且对渗透测试充满热情，知了姐倒是建议走自学渗透这条路，但这条路注定充满孤独，一定要挺住。

渗透测试多长时间能学会？

这个要根据个人的实际情况来决定的，比如你先要去了解什么是渗透测试：1、渗透测试属于信息安全行业，准确的说是网络计算机IT行业2、现在你知道了它的行业属性，那么你是否具备一些这个行业的知识呢?3、具备的话学习起来比较简单，直接去学习渗透测试实战就行，不具备接着往下看4、现在知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。5、前期入门大概需要掌握或者说了解以下知识点：1)了解基本的网络知识，例如什么是IP地址（）去掉点是扣扣学习群，IP地址的基本概念、IP段划分、什么是A段、B段、C段等2）广域网、局域网、相关概念和IP地址划分范围。3)端口的基本概念？端口的分类？4)域名的基本概念、什么是URL、了解TCPIP协议、5)了解开放式通信系统互联参考模型（OSI）6)了解http（超文本传输协议）协议概念、工作原理7)了解WEB的静态页面和WEB动态页面，BS和CS结构8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等10)了解基本的网络架构、例如：Linux + Apache + MySQL + php11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等然后你想学习入门，需要学习以下最基础的知识：1、开始入门学习路线1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。其他数据库都差不多会了。2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等2、Google hacker 语法学习3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等4、漏洞挖掘学习5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习7、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

渗透测试，是专业安全人员为找出系统中的漏洞而进行的操作。当然，是在恶意黑客找到这些漏洞之前。随着近年来互联网的高速发展，全球网络空间安全事态不断升级，国家对于网络安全的重视及举措，使得企业对网络安全越来越重视，网络安全要建设好，关键是安全人才要培养好。今天知了堂小编为大家分享其中需求量很大的渗透测试工程师岗位，因为这个领域缺乏真正的人才。