以下的问题来自weibo问答,侵权即删
我看过您13年做的视频教程,也发现您说14年是你进步最快的时候,但现在大家网络安全意识都大大的加强了,各种waf各种盾基本普遍安装了,感觉渗透测试的门槛变得高了很多,新手挖洞更是一脸懵逼,你能将代码审计和渗透测试结合在一起说下你的看法吗?你更推荐一个新手去专研学习代码审计还是渗透测试呢?
代码审计只是渗透测试的异步,这个得看你的方向了吧。
我的工作并不是安全服务,代码审计算是一个业余爱好吧,所以我专研这个方向。
如果你以后要做安全服务,进乙方公司(或甲方公司安全测试岗位),那么渗透测试技能肯定是必备的。代码审计只会给你渗透测试加分(提高成功率,减少时间等),但并不能代替。
如果你是一个程序员,或者并不以安全为业,或者仅作安全研究,那么专研代码审计也无妨。
当然,能读代码将可以大大提升你渗透测试的得分。比如waf吧,你要是多看Nginx,Apache,MySQL,PHP等源代码,你会发现你已经不是waf所防御的那部分人了;网络安全意识加强也是同样的道理,可能Github信息泄漏、弱口令、未授权访问等常见的漏洞越来越少,这时候研究代码的技巧就更加重要了,前端代码审计,开源程序的审计都将给你的渗透测试带来很大的帮助。
所以,很多渗透测试大佬都或多或少懂代码审计,没必要太深,能看懂代码、能分析简单漏洞足矣。