本文介绍了渗透测试中的基础知识,涵盖了物联安全、无线安全、系统安全和应用安全,特别是Web安全,强调了合法授权的重要性。通过实例说明了如何通过收集信息、使用工具如nmap进行端口扫描和漏洞检测。最后重申,技术应用需遵循道德规范,白帽黑客应为网络安全贡献力量而非犯罪行为。
本文章仅提供学习,切勿将其用于不法手段!
今天,我们来聊聊渗透测试知识体系中的基础知识点。
渗透测试的工作方向领域,目前主要分为物联安全、无线安全、系统安全、应用安全等领域。
物联安全领域,主要涉及到物联网设备、物联网协议、物联网信号等基础元素的安全方向研究。
无线安全领域,主要涉及到无线设备、无线协议、无线信号等基础元素的安全方向研究。
系统安全领域,主要涉及到系统内核、硬件驱动、系统服务、文件系统等基础元素的安全方向研究。
应用安全领域,主要涉及到软件服务、软件通信、软件平台、软件用途等基础元素的安全方向研究。
Web安全,属于应用安全领域的一个分支。
Web软件,分为Web平台软件与Web应用软件。
Web平台软件,一般有 Apache、Nginx、IIS、Tomcat 等Web服务器软件。
Web应用软件,则一般指 Web 平台上运行的具体的Web应用项目。
Web安全,重点的研究方向是:Web领域相关的通信协议、Web平台软件、Web平台软件的操
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
