关于web渗透测试零基础入门思路需要掌握的

1:你需要知道网站建设的一些基础，比如：html元素，标题（Heading）、段落是通过 <p>等等之类的。<这里给大家推荐上w3school>学习一些基础
2：http协议的基础，必要知道几种请求方式。比如:一个登陆会员页面是post请求。<博客园搜索一下就有>
3：要知道一个网站的组成。网站所使用的脚本，数据库的类型，网站的架设环境类型等等之类的。知道动静态语言的区别以及判断伪静态网站的方法。<.博客园搜索也有>
4：环境的搭建，初学者需要搭建一个环境来给自己做实验，可以用phpstudy，也可以matesploitable（DVWA），或者wamp。
      (1)phpstudy下载后可以自己在网上找有某种类型漏洞的源码，解压到www目录下自己做测试
      (2)matesploitable可以在kali.org直接在下官方的镜像。
5：了解使用浏览器的开发者工具（这个很重要），目前比较常用的firefox，chrome；知道如何查看数据包和定位页面的元素，以及浏览器的插件
      几个常见的浏览器插件：
      （1）firebug   （2）hackbar   （3）proxy switcher   （4）shodan    （5）imtranslator   （6）tampermoney
6:了解所需要用的工具：
wireshark，burpsuite，sqlmap，nmap，awvs，appscan，owasp_zap,vega,
skipfish,arachni等等工具，知道每个工具做什么的