渗透测试分为 白盒测试 和 黑盒测试
白盒测试: 就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,内网测试
黑盒测试: 就是只告诉我们这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透
如图为一般渗透测试流程介绍:
渗透测试基本分为以下8个步骤为:
第一:明确目标
确定范围:测试目标的范围、ip、域名、内外网、测试账户
确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等
确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等
第二: 信息收集
方式:主动扫描,开放搜索等
开放搜索:利用搜索引擎获得&#x