滲透測試需要的基礎技能必須有網路基礎、程式設計基礎、資料庫基礎、作業系統等基本技能。學習的話可以從html、css、js、程式語言、協議包分析、網路互聯原理、資料庫語法等進入，學習了這些基礎技能之後，就可以進行滲透測試的深入學習了，如web方面的學習OWASP TOP 10漏洞挖掘、主機系統服務漏洞檢測、App漏洞檢測、內網滲透等方面，最後當然是能夠編寫滲透測試報告啦。

這個要根據個人的實際情況來決定的，比如你先要去了解什麼是滲透測試：

1、滲透測試屬於資訊保安行業，準確的說是網路計算機/IT行業

2、現在你知道了它的行業屬性，那麼你是否具備一些這個行業的知識呢?

3、具備的話學習起來比較簡單，直接去學習滲透測試實戰就行，不具備接著往下看

4、現在知道它行業屬性，你大概就能清楚需要些什麼樣的基礎知識了；下面是我從非計算機網路相關專業的同學想要學習滲透測試必須掌握的知識。

5、前期入門大概需要掌握或者說了解以下知識點：

1)瞭解基本的網路知識，例如什麼是IP地址（63.62.61.123）去掉點是扣扣學習群，IP地址的基本概念、IP段劃分、什麼是A段、B段、C段等2）廣域網、區域網、相關概念和IP地址劃分範圍。

3)埠的基本概念？埠的分類？

4)域名的基本概念、什麼是URL、瞭解TCP/IP協議、

5)瞭解開放式通訊系統互聯參考模型（OSI）

6)瞭解http（超文字傳輸協議）協議概念、工作原理

7)瞭解WEB的靜態頁面和WEB動態頁面，B/S和C/S結構

8)瞭解常見的伺服器、例如、Windows server2003、Linux、UNIX等

9)瞭解常見的資料庫、MySQL、Mssql、、Access、Oracle、db2等

10)瞭解基本的網路架構、例如：Linux + Apache + MySQL + php

11)瞭解基本的Html語言，就是開啟網頁後,在檢視原始碼裡面的Html語言

12)瞭解一種基本的指令碼語言、例如PHP或者asp，jsp，cgi等