![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全测试
此专栏整理的为安全测试知识内容。
姑娘别秃头
你知道的越多,你不知道的越多
展开
-
渗透测试流程
一、前期准备1.需求收集操作系统漏洞?web应用漏洞?业务逻辑漏洞?人员权限漏洞?数据库漏洞?2.渗透程度确定(找到漏洞算成功?还是继续攻击?)3.确定测试时间4.测试对象类型内网/外网网络设备:防火墙/负载均衡/是否影响测试结果的设备web应用程序无线网络是否可以进行ddos 攻击,压力测试二、情报搜集1.基础信息:IP、端口、网断、域名2.系统信息:操作系统版本3.应用系统:各端口的应用4.应用系统版本主动扫描工具:nmap appscan nessus xsca原创 2022-02-10 09:02:22 · 3281 阅读 · 0 评论 -
安全测试之渗透测试笔记一
一.什么是安全测试/渗透测试?渗透测试是模拟黑客进行网络攻击,评估计算机网络安全的一种方法。这个过程包括对系统的任何弱点,技术缺陷或漏洞的主动分析二.安全测试有什么目的?1.发型系统的安全漏洞2.安全合规的要求3.检验企业应对策略...原创 2020-11-02 09:21:40 · 591 阅读 · 0 评论