網絡滲透技術其實就是安全研究員促進計算系統(包括硬件系統、軟件系統)安全的技術，也是黑客用來入侵系統的技術。

下面我從入侵者的職業角色劃分滲透測試工程師、代碼審計工程師、逆向工程師、社會工程學（也是屬于滲透一部分）、腳本小子詳細說明網絡滲透技術。

腳本小子

技能現成工具使用，腳本小子通常只是掌握了網上現有的入侵工具(腳本)，不需知道原理對系統進行入侵。

滲透工程師

通過模仿惡意黑客的攻擊手法，來評估計算機網絡系統。

• 技能

滲透工程師又分為Web滲透、APP滲透。具體需要技能：編程技能(熟悉各種編程方式，擅長兩到三門自己擅長的開發語言或腳本語言)、精通常見的漏洞原理具備漏洞復現能力、精通Linux/Windows系統(系統的使用、配置等)、精通常見的滲透工具或自己具備開發工具的能力(burpsuite等工具)、應急響應能力(入侵事件發生之后的清除、恢復、追蹤能力等)、精通各種漏洞的防御策略、精通各種安全產品、熟悉《網絡安全法》、熟悉網絡架構、精通網絡協議等。

• 滲透流程

社會工程學

利用人性的漏洞進行入侵攻擊，如網絡釣魚、網絡詐騙等。這類天馬行空。

• 技能：

信息收集能力--通過一切手段收集目標信息，為分析目標做準備。

心理學--掌握心理學，通過分析收集的信息能大致掌握目標。

“欺詐”能力--構建目標容易上當的場景。

一定的開發、工具使用的能力--一些場景需要網絡界面的支持。

膽大心細、臉皮厚、溝通能力強--有些是需要和目標直接進行交流的，可參考電影《我是誰：沒有絕對安全的系統》。

代碼審計

屬于白盒測試即在代碼中分析問題。

• 技能

精通一到兩種代碼(Java/Php/.net等)--代碼審計說白了就是看代碼，從源代碼中發現漏洞。

工具使用能力--常見代碼審計工具使用，提高效率。

精通常見漏洞原理及某種代碼中常見問題原理--不知道漏洞原理，看代碼也白看，只能腦袋大。

逆向分析師

通過逆向分析，還原應用系統或某物體的(如汽車)對應用的編寫過程進行還原、對物體的生產過程進行還原。突破原有限制達到繞過或篡改內部數據達到所需目標。這種對技術要求比較高，要掌握底層原理。

• 分類

安卓逆向、ios逆向、windows逆向、linux逆向、mac逆向

• 技能

必須掌握匯編語言、C語言、及各種底層系統精通語言指令

逆向工具使用如IDA Pro，OllyDBG等

加固技術--常見的加殼方式、代碼混淆方式

脫殼技術--能掌握脫殼原理，對加殼應用進行脫殼