博客介绍了安全规范和安全测试相关文章链接,重点阐述安全渗透测试,即专业人员模拟黑客攻击系统找漏洞。还介绍了渗透测试常用的五种方法,执行步骤包括规划侦察、安全扫描等,以及常用工具如Nmap、Aircrack - ng等。
安全规范:https://blog.youkuaiyun.com/ziyun_xiaoyan/article/details/54933622
安全测试的考虑点及测试方法:https://blog.youkuaiyun.com/qq_34897661/article/details/84326398
安全渗透测试:由专业安全人员模拟黑客,从其可能存在的位置对系统进行攻击测试,在真正的黑客入侵前找到隐藏的安全漏洞,从而达到保护系统安全的目的
渗透测试常用的五种方法:
1、有针对性的测试:开灯测试。测试人员完全了解系统内部情况下开展的测试
2、外部测试
3、内部测试
4、盲测
5、双盲测试
执行渗透测试的步骤:
1、规划和侦察
2、安全扫描:静态分析和动态分析
3、获取访问权限:测试人员模拟黑客对应用程序进行攻击
4、维持访问权限:查看被发现的漏洞是否可以长期存在于系统中
5、入侵分析:将测试结果汇总成测试报告
渗透测试的常用工具:
1、Nmap:进行主机检测和网络扫描
2、Aircrack-ng:评估wifi网络安全性
3、sqlmap:开源的基于命令行的渗透测试工具。能够自动进行sql注入和数据库接入
4、wifiphisher:恶意接入点工具,可以对wifi网络进行自动钓鱼工具
5、Appscan:商业web应用安全测试工具。目前最完美
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
