软件测试之安全测试
关注
分享
扫一扫
文章平均质量分 60
1.讲解安全测试中的渗透测试工程师的工作内容和职业技能
404测试
一天进步一点
展开
-
渗透测试之信息收集2
进行渗透测试之前,最重要的一步便是对目标站点的信息收集。那么我们对目标站点的信息收集要收集那些有用的信息呢?信息收集中,最重要的就是要收集目标站点的服务器的配置信息和网站的敏感信息。包括域名信息及其子域名信息、服务器系统、CMS指纹、真实IP地址、开放端口及所属服务在线网站查询whois信息whois: https://www.whois.net/阿里云: https://whois.ali...原创 2020-04-22 16:11:29 · 615 阅读 · 0 评论 -
渗透测试之信息搜集
收集域名信息myip.msTCPIPUTILSDNSlytics在线网站DnslyticsWhois 查询备案信息查询信用信息查询IP反查站点的站浏览器插件收集相关应用信息七麦数据AppStore天眼查微信公众号&微博APP收集子域名信息DNS记录分类DNS注册信息DNS域传送漏洞原理DNS域传送漏洞检测nslookupnmapdi...原创 2020-04-22 16:07:56 · 621 阅读 · 0 评论 -
渗透测试之Windows提取常用命令
Windows提权常见命令:Whoami 查看当前操作用户ipconfig ip地址获取命令Net user用户操作命令:Net user shiyan 123456 /add 添加用户名shiyan,密码123456的用户Net user shiyan /del 删除用户shiyanNet localgroup administrators shiyan /add 将用户shiyan...原创 2020-04-21 17:41:38 · 286 阅读 · 0 评论 -
渗透测试之AWVS自动扫描工具
#工具介绍AWVS是自动化应用程序安全测试工具,支持windows平台,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,命令注入,CSRF(跨站请求伪造)等。#功能使用AWVS 12.0.190902105下载链接:https://share.weiyun.com/5J3gYRh...原创 2020-04-21 15:22:24 · 1928 阅读 · 0 评论 -
渗透测试之服务器解析漏洞
0x00 总览说明服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。from:http://thief.one/2016/09/21/%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4...原创 2020-04-20 09:55:01 · 300 阅读 · 0 评论 -
中间件常用攻击测试
1、中间件常见漏洞的利用1)IIS6 畸形文件解析“/1.asp/1.xxx”或者“1.asp;.xxx”。IIS7.0/IIS7.5/Nginx 在默认Fast-CGI开启下会将/xx.jpg/xx.php解析为php,将木马后缀改为.jpg格式,上传成功后在上传url后面加上/xx.php;PUT漏洞 IIS6.0版本,在IIS Server Web服务扩展中开启了WebDAV,配置...原创 2020-04-10 15:58:32 · 551 阅读 · 0 评论