这个要根据个人的实际情况来决定的，比如你先要去了解什么是渗透测试1渗透测试属于信息安全行业，准确的说是网络计算机IT行业 2现在你知道了它的行业属性，那么你是否具备一些这个行业的知识呢？3具备的话学习起来比较。

首先要根据自己的实际情况确定学习的路线和方向的就像建大楼，从顶端最华丽的那个地方开始，不可能成功学渗透测试也一样，没选对入手的地方，导致学习过程中由于欠缺很多的知识点很多概念理解不了学习举步维艰很。

1对本次网站渗透测试的一个总概括，发现几个漏洞，有几个是高危的漏洞，几个中危漏洞，几个低危漏洞2对漏洞进行详细的讲解，比如是什么类型的漏洞，漏洞名称，漏洞危害，漏洞具体展现方式，修复漏洞的方法。

端口扫描 有授权的情况下直接使用 nmap msscan 自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息漏洞扫描 使用北极熊扫描器Nessusawvsappscan等漏扫工具直接扫描目标，可以直接看到存活。

常见的渗透测试方式一般包括软件安全测试方法和规模化自动化渗透测试方法这两种，其中软件安全测试是指企业使用的是传统瀑布流方式开发软件，那么在每次应用发布之前进行渗透测试另一种规模化和自动化渗透测试是指随着业务的增长。

网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题我们认为渗透测试还具有的两个显著特点是渗透测试是一个渐进的并且逐步深入的过程渗透测试是选择不影响业务系统正常运行的攻击方法进行的。

有些渗透测试人员通过使用两套扫描器进行安全评估这些工具至少能够使整个过程实现部分自动化，这样，技术娴熟的专业人员就可以专注于所发现的问题如果探查得更深入，则需要连接到任何可疑服务，某些情况下，还要利用漏洞商用。

渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为 这里我们提供的所有渗透测试方法均为假设为合法的评估服务，也就是通常所说的道德黑客行为Ethical hacking，因此我们这里的所有读者应当都是Ethical Hackers，如果您还。