既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
在本节中,我们将了解Web应用程序渗透测试是什么。
渗透测试是一种从攻击者的角度评估应用程序安全性的安全性测试。
目标是识别缺陷并演示如何利用它们攻击,以及对公司的影响。最后,报告将提供解决方案。这是手册和动态测试。手册意味着它在很大程度上取决于测试者的知识,所以学习如何编写自己的渗透测试工具很重要,会让您在职业生涯中占据优势。
动态测试是测试则是和静态分析相对应,对运行的程序进行测试。
EMC的报告报告每家公司的年度财务损失为497,037美元的停机时间,860,273美元的安全漏洞和585,892美元的数据丢失。另外用于事件响应和修复,测试和部署的成本。
IBM也提供了类似的分析报告
渗透测试将有助于公司保护他们的客户的数据,知识产权和服务。渗透测试四个主要部分如下:
- 侦察:收集信息,比如使用的技术,支持应用程序的基础设施,软件配置,负载平衡等。这个阶段也称为指纹识别。
- 映射:构建应用程序页面和功能的映射或图表。目标是确定组件及其关系。此时需要使用爬虫技术,并通过执行暴力攻击来发现非关联资源。
- 漏洞:漏洞发现。
- 利用:利用漏洞,尝试进入其内部网络段。
- 报告
形式有灰盒、白盒、黑盒。黑盒没有关于目标的任何信息。白盒测试时客户向我们提供文档,源代码和
配置,灰盒子介于两者之间,客户提供的资料未必完整。
重要的内容:
- 配置和部署管理测试
- 身份管理测试
- 认证测试
- 授权测试
- 会话管理测试
- 输入验证
- 测试错误处理
- 加密
- 业务逻辑测试
- 客户端测试
那么,为什么要建立自己的工具呢? Web应用程序使用多种技术,组合,流程和实现。没有工具可以涵盖所有场景。
典型的Web应用工具包
- HTTP代理
最重要的工具是HTTP代理。它允许您拦截浏览器和服务器之间的双向所有通信,即man-in-the-middle代理。它让我们了解应用程序的工作原理,允许拦截请求,响应和修改。
通常,代理将与浏览器在同一机器。安全专业人员使用最多的HTTP代理来自PortSwigger安全的Burp Suite和Zed攻击代理ZAP。
命令行代理MITM(python)很适合构建工具或自动化某些场景。
- 爬虫和蜘蛛
爬虫和蜘蛛用于映射Web应用程序,自动执行分类。该工具会自动抓取应用的所有链接,提交表单,分析
新内容的回复。
独立的爬虫和蜘蛛,如Scrapy(python); 命令行工具如httrack。爬虫和代理可以更好的结合:比如传统的抓取工具不会解释JS,但浏览器会解释。所以代理将看到它并将其添加到爬虫目录。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**
扫一扫
853
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
