渗透测试是一个不断尝试经验积累的过程网络渗透器是什么，不是一个短期的工程，需要持之以恒的不断坚持学习，因为技术都是在变化的，攻防对抗不断在演进，今天的技术没准明天就不能用了，如果就想短期就精通，建议慎入。渗透测试重点是实战，光看理论也是行不通的，所以在学习中需要能够会搭建测试环境，从具体的实操环境中学习。那么，作为新手，开始的时候，可以系统的看本书了解下基本的术语，例如《Web安全攻防宝典实战篇》这种，对OWASP top10能有个基本的认识等等。当然如果你想快速入门的话，找个培训班也不是不可以，现在有很多在线培训，能力水平层次不齐，但学个入门基础应该问题不大。

第一阶段：在对书本学习中多思考和勤加练习，需要有自己对常见漏洞的一些见解，自己动脑思考，对着案例边学习边实战，如若只学不练，那和纸上谈兵有什么区别呢？当前，网上也有很多开放的实验平台可供练习。

第二阶段：在对大体内容有了基本了解之后去学习常见黑客和渗透工具的使用，一些基本的工具：AWVS、burpsuite、sqlmap、Metasploit 等等，这种网上使用案例太多了，搜索一下学会常见工具使用不是难事。能够精通工具使用也是一种能力。

第三阶段：对操作系统基本知识能有个初步了解，常用的命令，安全特性等等，能力允许的情况下学习下python，能够尝试学着编写基本的漏洞验证代码，学着分析漏洞原理，对漏洞的产生有自己的理解，自己尝试去挖挖漏洞，多关注一些安全论坛，如：先知安全技术社区、Freebuf、tools论坛、看雪、安全客这些比较著名的技术论坛等等。

总之就渗透测试而言，想要走的深走的远，不是一件容易的事，持之以恒每天进步一点儿吧。

贴一个有趣的导航站：:///

渗透包含破解，但破解却不是渗透。

破解破解版软件是绕过该软件的身份验证而免费使用收费功能。另外破解通指逆向工程，就是反汇编分析软件运行调用和脱壳、算法加密解密等等。

渗透渗透通指网络渗透，渗透途径很多种，我简单说说能说的。

web渗透：通过网站渗透内网或者是直接获取网站管理员权限修改网站内容。

系统渗透：通过系统漏洞渗透到服务器获取管理员权限，目的有3个：第一个最直接的就是破坏或者获取信息，第二个是代理跳板为攻击其它主机隐藏身份，第三个是局域网攻击和APT。

服务软件渗透：其实可以归类为系统渗透，单独拿出来说是因为攻击者没有系统本身的漏洞却掌握第三方服务软件的漏洞，这类软件有自己的端口供外部访问，攻击者通过该软件漏洞渗透到该服务器或该软件以达到目的。

其实以上分类也可以不分类，因为相互之间都有关联统称还是渗透。

渗透和破解的关系我们在web渗透中如果有网站源码是可以通过代码审计以达到漏洞检测的目的的，这叫白盒测试。

黑盒测试是在我们没有该服务软件源代码只能通过各个接口去测试输入输出和反汇编调试以寻找漏洞。

如果我们需要通过某软件或系统去渗透该网络就得破解该软件以发现能利用的漏洞，比如严重的代码执行和绕过验证。

举个栗子：我们要渗透的某台主机隐藏在一个路由器下面，我们需要破解该路由器固件以找到漏洞，当找到一个可执行代码的漏洞之后可以通过该路由器劫持网络下发木马文件到目标主机以达到渗透的目的。

所以说呢，渗透需要破解，破解不一定是为了渗透。可能对这两个词理解的意思相近，但目的却不同。