笔记。。。

操作系统层面:
Windows不区分大小写,Linus区分大小写
TTL判断目的主机的操作系统:
window NT/2000   TTL:128
WINDOW 95/98 TTL:32
UNIX   TTL:255
LINUX  TTL:64
WIN 7  TTL :64
PING命令
nmap检测  -o ip

数据库层面:
静态网站无漏洞,excel小数据库,
asp+access不支持linux
php+mysql
aspx+mssql不支持Linux
jsp+mssql,oracle
python+mongodb
不同数据库存储和 结构不同,攻击方法不同,

第三方层面:
软件 VSFTPD漏洞 如何判断:端口扫描(大部分),网站扫描,
除去常规wEB安全及App安全测试外,类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了wEB应用或其他安全问题。所以明确安全测试思路是很重要的!

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值