做代码审计必须持续性的学习。
不断地突破瓶颈，在技术提升的阶段，每一个人都会经历自己的迷茫期，自己会了很多，但是去更深入研究的话，会是一个全新的世界，会又是一番苦战。如果你退缩的话，那也就停留在脚本小子阶段了。
首先，在学习初期，打好基础最重要，避免成为脚本小子。
你可能发现很多人仅仅会写个Python然后会用工具，积累一点经验就可以找到一份还不错的工作，但是他们可能只能做一最简单的安服工作。
因此渗透前期需要有网络基础、编程基础、数据库基础、操作系统等基本技能。首先就应该从html、css、js、编程语言、协议包分析、网络互联原理、数据库语法等进入，等基础知识掌握牢固以后，再去进行渗透测试的深入学习。