渗透测试的名词

最新推荐文章于 2022-07-20 16:17:15 发布
最新推荐文章于 2022-07-20 16:17:15 发布
阅读量224 收藏 1
点赞数
原文链接:http://www.cnblogs.com/lizijiang/p/11252721.html
版权

poc:验证漏洞是否存在脚本代码
exp:漏洞利用攻击
webshell:web下的shell web后门
shell:与系统交互的通道工具
反向:受害者到攻击者
正向:攻击者到受害者
初学菜刀 进阶cnife 蚁键 冰蝎
一句话:eval shell exec assert system
提权:
payload:方法载荷
setshell:获取webshell的过程
(在野)0 day:未被纰漏的漏洞
1 day:已经公开的漏洞
N day:公开很久的漏洞
DDos:拒绝服务攻击(CC攻击 webDDos)
waf:web应用防火墙
scan:扫描
shellcode:缓冲区溢出应用的代码
cve:全球漏洞编号
cvss:可用性 机密性 完整性
通用型漏洞:普遍性 大规模部署 影响广泛
跳板(代理):用于伪装自己还可以通过它代理进入内网
生产网:业务核心 线上有业务的网络
测试网:测试业务系统的网络
隧道:网络通道 私密 稳定
IDC:数据中心 机房
IPS:入侵防御系统
IDS:入侵检查
态势感知:监控流量业务等 发现入侵行为
蜜罐:诱惑攻击者
漏洞靶场:漏洞环境
社会工程学:对人信息的收集整理猜测建立关联 交流 欺骗
钓鱼:伪造短信邮件微信QQ
鱼叉式钓鱼:内部关系针对性钓鱼
远控:服务端黑客 客户端exe
AV:反病毒软件
icmp:网络诊断协议

转载于:https://www.cnblogs.com/lizijiang/p/11252721.html

bangduli3157
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试定义
qq_34657922的博客
01-12 677
渗透测试(也称为“渗透测试”或“道德黑客攻击”)是探测网络(基础设施)和应用程序(软件)漏洞的系统过程。它还可以检查物理安全措施或识别人员的安全弱点(社会测试)。渗透测试本质上是一种受控形式的黑客攻击。“攻击者”代表您发现和测试犯罪分子可以利用的弱点。这些可能包括:配置不足或不当;硬件或软件缺陷;流程或技术对策中的运营缺陷;和/或员工对网络钓鱼和其他社会工程攻击的敏感性。经验丰富的渗透测试人员会模仿犯罪分子用来探测这些漏洞的技术——单独或组合——而不会造成损害。
渗透测试名词解释
WihauShe's Blogger
03-24 839
(个人经验,仅供参考,错误之处,敬请谅解) 相关名词与解释     在学习Web安全时,不免遇到不少陌生的名词,但是搜索又很难找到恰当又容易理解的解释,这里个人结合其他大佬和老师的解释给出一些名词的理解: 0Day 指的是官方尚未发布补丁的漏洞,或者说首次发现(尚未公布的)漏洞 1Day 指的是官方发布了补丁,但该漏洞仍然大量未修复,存在一定可利用性 CV...
渗透测试中常见的一些名词解释
weixin_45095113的博客
07-20 1164
渗透测试学习中的一些常见名词解释
渗透测试常用名词解释
qq_53675752的博客
02-08 2302
1.shell 渗透里简单来说就是最高权限 windows中为POWER SHELL linux中为root 2.webshell webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。可以被菜刀蚁剑等连接。 3.payload payload负载,渗透里就是攻破系统后所做的操作 4.exp 即exploit,意思为利用,是攻破系统时所做的操作 ...
渗透测试行业的三百多个术语
11-10
相信大家和我一样,搞不清这些专业名词的区别,从朋友那里搞来的术语,整理了一下。 人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。 —— 苏剧 《经年》
软件测试中涉及的各种名词解释
11-02
这包括漏洞扫描、渗透测试、身份验证和授权测试等。 Usability Testing(可用性测试),关注用户界面的易用性,通过让用户执行常见的任务来评估软件的直观性和效率。 Smoke Testing(冒烟测试),一种初步的、非...
最新建筑名词解释全.doc
10-15
9. **坍落度测试**:坍落度测试是衡量混凝土塑性和可泵送性的指标,通过测量混凝土从塌落度桶中取出后高度的变化来确定。坍落度影响因素包括混凝土的级配、含水量、称量精度、外加剂用量和水泥温度等。 10. **型钢*...
性能测试从零开始:LoadRunner入门
03-02
软件性能测试范畴内就有很多,诸如并发测试、压力测试、基准测试、测试场景等概念和名词,这让刚接触性能测试的新手眼花缭乱,目不暇接。但我们如果能深入软件性能测试的本质,从哲学的角度看问题,找出其内在联系...
InfoSecurity-Series:信息安全与渗透测试,密码编码,爬虫,数据安全,网络安全,Web 安全
05-11
InfoSecurity & PenTest 信息安全与渗透测试 · · Introduction | 前言安全是当今 IT 相关头条新闻的一个重要话题。经常出现的系统漏洞和安全补丁以及病毒和蠕虫是每个使用计算机的人都耳熟能详的名词。因为几乎每...
渗透测试基础名词
qq_43445167的博客
03-09 402
CVE: CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。(就是漏洞的编号) EXP: NVD: CNNVD: POC: PAYLOAD: 0DAY: 1DAY: ATP: SHELL CODE: 提权: 越权 ...
渗透测试常用名词
A_Alger的博客
07-25 813
poc 验证漏洞是否存在代码 exp 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 由受害者到攻击者 正向 由攻击者到受害者 菜刀 一句话 提权 就是提高自己在服务器中的权限 payload getshell 获取webshell的过程 oday(在野oday) 未被纰漏的漏洞 1day ...
常见渗透测试名词
千寻的博客
02-08 1066
名称 含义 POC 验证漏洞是否存在的脚本(代码) EXP 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 受害者到攻击者 正向 攻击者到受害者 菜刀-蚁剑-冰蝎-cnife webshell管理 一句话 evel,assert,system 提权 从普通用户到管理员用户权限的上升 paylo...
渗透测试相关名词解释
angelliusa的博客
01-19 1046
1.脚本:ASP,PHP,JSP,HTML(CSS,JS,HTML),HTTP,CMS(B/S) 2.肉鸡:被黑客入侵并长期驻扎的计算机或服务器。 3.抓鸡:利用使用量大的程序漏洞,使用自动化的方式获取 4.Webshellweb shell:通过web入侵的一种脚本 5.漏洞:硬件,软件,协议等等的可利用安全缺陷,可能被攻击利用,对数据进行篡改,控制等 6.木马:通过特定的程序来控制另一台计算机“木马也称为木马病毒,意思是指通过特定的程序来控制另一台计算机。木马通常有两个可以执行的程序:一个..
渗透测试报告中的那些名词解释
weixin_34362991的博客
10-27 670
 一、说明 在阅读安全相关的一些文章时经常出现一些名词,其概念或之间的关系经常觉得含混不清,探究了一番记下来备忘,也希望能有助于各位看官。   二、CVE及其相关 2.1 CVE(Common Vulnerabilities and Exposures,公共漏洞展示) 网址:http://cve.mitre.org/ 创立日期:1999 创立原因:最初不同安全工具和数据库对同一个漏洞采用各自的命名...
渗透测试相关名词解析
JieDG的博客
05-12 281
1 一些前置知识(包含但不限于) 脚本(asp、php、jsp、aspx) html(css、js、html) HTTP协议 CMS(B/S) 2 肉鸡 被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企 业,个人,政府等等所有单位。 3 抓鸡 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。 4 Webshell 通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。 5 漏洞 硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡
渗透术语介绍
Wx_1567326的博客
12-09 692
加油加油
安全渗透测试笔记-------信息收集中名词解释
WEL测试
09-13 1033
第 2 章信息收集          信息收集(InformationGathering)是指通过各种方式获取所需要的信息。信息收集是渗透网络网络取证的第一步,也是关键的一步,最重要的一步。 2.1 名词解释          在做信息收集前,需要了解一些名词的意思,不然不知道如何搜集有用信息,把时间白白浪费了! 2.1.1 DNS信息          DNS是计算机域名(Domain
渗透相关名词(一)
zjdda的博客
05-17 670
渗透测试学习笔记
软件测试名词解释类测试
最新发布
06-11
类测试(Class Testing)是软件测试中的一种测试方法,它是针对软件中的类(Class)进行测试的过程。类是面向对象编程中的基本单元,包含了数据和方法。类测试的目的是验证类的行为,确保其实现了预期的功能,同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值