1.学习主流工具基本使用方法,比如wireshark、nmap、msf、aircrack-ng、burpsuite、hydra、john、maltego、zap、sqlmap、等等和基础理论
‘2.学习kali各个渗透测试阶段大多数常用工具的基本使用方法和基础理论
3.熟练掌握绝大多数工具的使用和在工作中实战方法
4.学习所有工具的所有参数,对工具了如指掌
5.尝试自己撰写工具和分析已有工具源码实现
6.打造属于自己的渗透测试发行版
除非是你特别聪明的人,制定学习计划是非常有必要的,比如就仅仅拿wireshark一个工具学习,就有非常多的东西,有工具基本使用,协议分析、命令行用法、源码分析等等。根本一个人无法一次性学习完的。我们要制定计划,采用学校常常使用的螺旋式学习法。先从最简单的地方入手,比如如何抓包和分析,再逐步的深入wireshark的高级用法。这样才是一个科学的学习方法,不要想着一次搞懂wireshark的方方面面。