渗透测试导论 本人为渗透测试零基础小白,此文章旨在个人课程学习记录以及课后学习成果分享,文章中如有阐述不当之处欢迎各位大佬指正。 目录 渗透测试导论 渗透测试的定义与目的 渗透测试思路 1. 信息收集 正面信息收集 侧面信息收集 2. 漏洞扫描 漏洞扫描简述 漏洞扫描工具 NMAP AWVS X-ray Nikto OWASP ZAP 3. 漏洞挖掘 web常见漏洞 注入漏洞 跨站脚本漏洞(XSS) 跨站请求伪造(CSRF) 服务端请求伪装(SSRF) 外部实体注入(XXE) 文件上传漏洞 文件包含漏洞 命令执行漏洞 暴力破解漏洞 访问控制漏洞
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
