有的朋友經常會問我：“我怎樣才能得到***份滲透測試的工作”像大多數其他類型的工作一樣，公司希望員工能夠盡可能快的給公司帶來實質性的價值，這就需要你有一些經驗之后才能做到。而我們現在要討論的是如何得到***份工作來獲得這些經驗。這是一個典型的雞和雞蛋哪個先有的坑爹問題。

首先，你不必有過職業滲透師的經驗才能成為一個職業的滲透師，你只需要具有發現安全問題的能力并且對滲透測試工作充滿激情就可以。

我認為涉足到這個領域***的方式就是要把精力集中在Web應用的滲透測試上。因為這是目前這個領域經常會做的工作也是目前想進入這個領域需要代價最小的一種。

學習

嘗試理解操作系統原理。理解你的瀏覽器是怎樣發送請求的。可以使用一個代理來截獲這些請求和響應。閱讀一些關于DNS的知識并理解它是如何工作的。學習SSL。學習使用php,.Net,Ruby on Rails編寫簡單的Web應用，在這個過程中要以一個編程人員的思維來思考在編碼過程中可能會犯下哪些錯誤。此外，網絡上有一些安全教程以及一些存在弱點的應用可以用來進行測試。這里我推薦PentesterLab網站里提供的一些非常好的練習。我們還需要經常閱讀安全資訊并對你感興趣的主題進行更深層次的研究。滲透測試就是要親自研究和測試來達到一個更深更高的水平。

這是一種學習新技術非常好的方式，同時還可以和他人競爭。此外你還有機會見到一些已經成為職業滲透師的人。而且如果他們喜歡你的技術，他們會很樂意幫助你并把你帶入這個領域。一個好的伯樂給公司帶來的價值是巨大的。這就是為什么很多公司要支付比給他們的雇員更多的薪酬來給一些獵頭。

挖掘漏洞

并且要以一種聰明的方式。如果你找到了一個Bug，有四種途徑來處理：

“Oh天吶，我發現的漏洞太炙手可熱了，我得在別人找到之前把它公布出來”。基本上，當你發現一個Bug之后會通過郵件發送到一些郵件列表中比如full-disclosure.如果這個漏洞并不是真實可重現的，這也許并不會給你帶來一份滲透測試的工作而且你的郵件也會***保存在互聯網上。

“讓我們發一份郵件給應用的官方吧”，這樣做很好，你也許會在官方的公告中被提及，并從中獲得一些不錯聲譽。

“讓我們寫一個針對這個漏洞的補丁并發郵件給官方吧”，這是非常出色的反饋和公開的方式，你很有可能被列在官方的更新記錄中。并且在以后招聘人員可以看到你有能力找到漏洞并正確修復他們。

“隱藏我發現的漏洞吧“，這也是一種不錯的處理Bug的方式，但是你目前需要人們知道你的能力，所以現在這么做并不是很合適。

大多數的招聘者會從建立中應聘的人們有很多各種各樣的證書，但多數情況下他們并沒有很多實際的技能以及一些被網絡記錄下來的小榮譽 。如果你能找出一些漏洞并幫助官方修復他們，那么你將大有可能通過面試：

1,你將有能力來說明你能夠挖掘漏洞。

2,你將有能力來說明你能夠修復漏洞，并向開發人員介紹你修復的思路。這就是滲透測試要做的最基本的工作：找出漏洞，向非安全從業人員解釋這個地方為什么是不安全的并幫助他們修復漏洞。因此你現在已經能夠理解這項工作了。

3,你將有能力說明你對于安全充滿激情，因為你還沒有進入這個領域工作就已經開始挖掘和修復漏洞了。

那么現在，從哪些應用開始做滲透測試呢。我覺得你肯定不想從WordPress/phpmyadmin或一些大型的已經經過很多人檢查過的項目入手。嘗試一些小一些但是又具有活躍用戶群的項目，開始測試他們。你找不到漏洞才怪呢：)

把事情簡單化

在寫簡歷的時候不要寫太多的關鍵字。不要弄得自己好像某一個領域的專家，比如使用“精通X”。如果你使用了這個詞那么招聘人員在問問題的時候也會期待你能給出一個非常專業的回答。如果我看到你使用了“我能夠……我有能力……”，那么我會問一些簡單的問題并降低我的期待值。不要在你的簡歷中撒謊，寫上事實就好了。這樣能讓面試人員產生驚喜的感覺。

提問題

如果你沒有通過面試，那么在面試之后你要詢問你在哪方面需要提高，面試人員期待應聘者應該掌握哪些技能?他們有沒有一些你能學習的資源?如果他們看到你希望提高你的技能，他們也會愿意在幾個月后給你第二次面試的機會讓你在這期間能夠用你所學到的技能讓他們信服。