web安全工程师需要学什么

1、基础的网络协议：　　互联网本质也是一系列的网络协议，不管是C/S架构还是B/S架构都是基于网络通信，渗透人员需要了解到通信流程以及数据的走向，才能使用相关的工具去做渗透，web网站常见的协议以及请求方式，这些都是在做渗透的时候必不可少的。

3、渗透测试工具：　　渗透测试工具网上开源的很多，作为渗透测试人员会使用渗透测试工具这是必不可少的。一些优秀的工具要学会利用，还有就是要学会自己写工具。如若网上的工具不符合此漏洞的情景，这时候就需要自己手动写工具去调试。当然网上优秀的工具已不少，优先使用会极大提高我们的效率。

5、报告撰写能力：　　每次做完渗透测试之后，都是需要一个渗透测试报告，所以报告撰写能力也是不可缺。对于自己漏洞挖掘的梳理，网络结构印象加深，这是后期与客户沟通还有与开发对接提修复建议能起到很大的帮助，这些细小的细节决定着你服务的质量与你的责任感，所以这些都是需要不断的积累与提升的一个过程。