- 博客(2)
- 收藏
- 关注
RSS订阅原创 渗透测试笔记——漏洞扫描篇
漏洞扫描可以理解为进一步的信息收集,以验证漏洞为目标的信息收集上一步已经完成对目标的基本信息收集(比如IP、域名、开放服务等),至少要确定漏洞扫描的范围本篇将分为以下几个部分:防御机制绕过和隐蔽技巧已知漏洞匹配复杂的业务逻辑漏洞自动漏洞扫描工具。
2025-05-15 15:48:52
651
原创 渗透测试笔记——信息收集篇
渗透测试的第一步和本质均为信息收集,本篇将围绕一下几个问题展开:希望收集到的信息有那些?这些信息都会有什么用处?如何收集到这些信息?然后会进行信息收集实战,分析信息收集时的思路渗透测试中的核心目标是全面识别目标系统的攻击面,为后续漏洞利用和提权提供线索。我们要明确授权的范围是什么?是仅限web应用还是包含内外主机?我们目标的资产类型是什么?是web服务器、数据库、API接口、内网主机还是移动设备?此外,目标企业的业务内容最好也搞清楚。信息类型攻击阶段典型利用场景IP与子网。
2025-03-27 22:45:59
940
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人