文章目录:

• 1、软件测试需要学习什么内容？有没有系统课程
• 2、黑客这名称怎么来的？
• 3、如何系统学习web安全，web渗透测试
• 4、有了解t00ls论坛的吗
• 5、渗透测试一定要会web技术吗

软件测试需要学习什么内容？有没有系统课程

这里给大家整理了一份基于Python的测试开发学习路线，需要学习以下内容：

第一阶段：专业基础课程

阶段目标：

1. 熟练掌握IT核心技术：编程，数据库，操作系统，版本控制

2. 能够熟练运用所学技术搭建各类服务器环境

3. 深入理解软件研发过程各种疑难杂症及处理手段

4. 掌握Python编程技术并熟练运用Python进行程序设计

知识点：

1、Web页面元素，布局，CSS样式，盒模型，JavaScript程序设计，函数，基础算法，正则表达式。

2、数据库知识，范式，MySQL配置，命令，建库建表，数据的增删改查，约束，视图，存储过程，函数，触发器，事务，游标，建模工具深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为软件测试和测试开发打下基础。

3、Linux安装配置，文件目录操作，VI命令，管理，用户与权限，环境部署，Shell编程Linux作为一个主流的服务器操作系统，是每一个测试开发工程师必须掌握的重点技术，并且能够熟练运用。

4、Python编程基础，语法规则，函数，数据类型，PDBC，培养扎实的Python编程基本功，同时对Python核心对象编程有熟练的运用。

5、Python面向对象，异常处理，文件IO，多线程，网络编程，PyQT界面开发，深入理解面向对象编程，异常处理机制，多线程原理，网络协议知识，并熟练运用于项目中。

第二阶段：专业核心课程

阶段目标：

1. 熟练应用所学知识完成一个标准的软件测试项目

2. 熟练运用Python完成GUI测试，接口测试和性能测试开发

3. 对测试开发技术体系和实现原理有深入的理解

4. 灵活运用测试开发技术解决项目中的各种问题

知识点：

1、软件工程，软件质量，系统测试流程，方法，专业术语，测试用例设计，禅道管理工具，测试报告，缺陷管理理解软件工程的各类实际问题，理解系统测试的理论、方法与过程，熟练运用测试用例设计方法高效设计测试用例。

2、测试需求分析，测试方案设计，测试用例设计，测试项目实施，缺陷报告与测试报告，深入理解系统测试各个过程和关键环节，熟练完成系统测试项目。

3、SikuliX框架，UIAutomation框架，Selenium WebDriver框架，基础框架，Android应用，Monkey测试，Appium移动端测试框架，UIAutomator2移动端测试框架综合运用各类应用操作平台，完成各种自动化测试框架的学习和应用，深入理解GUI自动化测试技术及相应框架的测试开发。

4、Python单元测试框架，网络通信协议，HTTP与HTTPS协议，WebService与WebSocket协议，Python的接口测试库，PostMan与SoapUI接口测试工具通过对代码级接口测试和协议级接口测试的测试开发实战，灵活运用Python开发接口测试脚本，熟练运用各类接口测试工具。

5、性能测试原理，指标体系，场景设计，实施过程，JMeter工具应用，BeanShell脚本开发，Python+Locust性能测试框架深入理解性能测试技术体系和方法论，熟练运用JMeter性能测试工具和Locust性能测试框架实施对任意系统的性能测试。

第三阶段：综合实战项目

阶段目标：

1. 将软件测试和测试开发技术灵活运用于项目中

2. 具备较强的测试开发能力，独立完成测试开发项目

3. 综合运用软件测试技术，满足企业中高级人才需求

4. 对所学技术有深入的理解并具备独立解决问题的能力

知识点：

1、测试需求分析，同行评审，测试计划，测试方案，测试用例，配置管理，持续集成。通过对大型企业级应用系统的测试项目实战，强化理解系统测试项目的实施过程与技术细节。

2、接口测试设计与实施，回归测试，冒烟测试，安全性测试，RobotFramework框架应用，UI自动化实战将各类自动化测试技术结合项目实战演练，强化对自动化测试技术的运用，同时掌握更多的测试框架。

3、性能测试项目实战，LoadRunner性能测试工具，总结通过综合项目实战，将全套测试技术融入到项目中，强化学习效果和项目经验。

4、Python原生测试框架开发，包括Monkey，UI，图像识别，云测试平台，HTML测试报告，持续集成，KDT关键字驱动框架开发等原生技术实现通过大量的Python原生代码开发，深入理解自动化测试开发技术的底层实现原理，完全抛弃对工具的依赖，做到真正的测试开发技术。

5、基于测试框架的设计思路和实现手段，自主实现一套测试框架能够独立完成一套自动化测试框架，并能够直接用于实际项目中。

6、持续集成与Jenkins，安全性测试原理与工具，Python爬虫开发与Scrapy框架，提升软件测试其它类技术，增强知识面，提升竞争力，助力职业发展。

补充知识

1、 算法进阶，图像处理，视频处理，加密解密，压缩算法。

2、 UML统一建模语言、五种图、类图、类图详解、用例图、时序图。

3、Dubbo分布式开发框架，Oracle关系型数据库管理系统，MongoDB非关系型数据库管理系统。

4、 大数据开发框架Hadoop/MapReduce/Spark。

5、 Android与iOS的原生应用开发与WebApp开发。

6、OpenCV图像处理框架、TensorFlow深度学习框架，Lucene全文搜索引擎与中文分词框架Ik-Analyzer，视频处理算法与框架等。

黑客这名称怎么来的？

黑客名称来源：

第一台 minicomputer 刚诞生, ARPAnet 实验也刚展开的时代。那时有一个由程序设计专家和网络名人所组成的具有分享特质的文化族群。这种文化的成员创造了`hacker’ 这个名词。这些 Hacker 建立了 Internet,创造出我们现在使用的

UNIX *作系统, 他们也使 Usenet 运作起来, 并且让 WorldWide Web 动起来。

骇客（cracker）

hacker 和 cracker 之间最主要的不同是: hacker 们创造新东西,cracker 们破坏东西。

如何系统学习web安全，web渗透测试

首先得清楚web安全/web渗透是什么：模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。

涉及到的技术有：数据库/网络技术/编程技术/操作系统/渗透技术/攻防技术/逆向技术/SRC漏洞平台/ctf经验。。

岗位能力要求：

1、熟练使用awvs、nessus、metasploit、burpsuite等安全测试工具，并对其原理有一定了解

2、熟悉OWASP中常见的web安全漏洞、业务逻辑漏洞及其原理

3、熟悉渗透测试技术的整体流程，具备独立开展渗透工作的能力；

4、熟悉linux系统操作，了解常见web中间件、数据库、服务器相关漏洞

5、至少掌握一种编程语言，能够开发用于辅助日常工作的脚本

6、具备一定的php或java代码审计能力，能够对公开漏洞进行分析

7、具备良好的逻辑思维、沟通技巧及团队协作能力

8、已取得信息安全等级测评师证书的优先。（NISP）

想要系统的学习web渗透，可以参考企业对人才的要求进行学习。

有了解t00ls论坛的吗

国内渗透高手云集的一个论坛，在里面的基本上都算是中国顶级的黑客了，每天5个申请的名额

渗透测试一定要会web技术吗

肯定要懂代码啊 我也在学 分享个网站给你吧 百度 2次方学习 里面有这类资源 可以看看！