1 渗透测试与入侵的区别 渗透测试:出于保护系统的目的,更全面的找出测试对象的安全隐患 入侵:不择手段的甚至具有破坏性的拿到系统权限 2 一般的渗透测试流程 2.1 明确目标: 确定范围: IP地址 域名 内网还是外网 明确规则: 渗透的范围 开始渗透的时间 能否修改上传 能否提权 明确需求: web应用的漏洞 业务逻辑漏洞 人员权限管理漏洞 2.2 信息收集 方式:主动扫描,开放搜索等 开放搜索:利用搜索引擎获得后台,未授权页面,敏感url等 基础信息:IP,网段,域名,端口 系统信息:操作系统版本
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
