软件测试二十六阶段(渗透测试)

于 2022-08-08 16:54:42 发布
阅读量1.5k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuzemiao1/article/details/126229592
版权

基础知识(科普类)

前端HTML+CSS

后端PHP+JAVA

数据库:DDL MySQL--增删改查--异步通信--分布图--主从复制--读写分离

sqlserver

Oracle

非关系型 nosql mangodb

中间件 http nginx iis(Windows)tomcat

系统方向 Linux Windows mac(服务器)

正则表达式 [a-z] [[:dight:]]等等

网络基础(网关 路由 vlan acl访问)

渗透基础

信息收集

网络架构--对网络信息进行收集 域名DNS

系统信息--什么类型的操作系统 用的什么中间件

注入

sql注入--post   盲注   宽字节注入

xss文件分析 数据结构--偏向于存储

跨站请求(伪链接)

文件上传漏洞分析

文件解析、文件验证、文件伪造

漏洞原理利用

验证码绕过、密码找回漏洞

越权漏洞

(**)ssrf--服务器端请求伪造

xxf 实体注入

代码执行漏洞

变量覆盖漏洞(常用)

反序列化(针对有逻辑结构的数据)

命令执行漏洞

支付漏洞(电商类)

工具的使用

内网渗透

渗透测试--cobalt漏洞

app测试--客户端 服务端
waf攻击 代码审计

应急相应&测试报告输出

msf后门生成和面杀思想

应急报告 撰

最低0.47元/天 解锁文章
qiuzemiao1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2023年十大常用的开源渗透测试工具.pdf
02-08
渗透测试的过程大约包含九个阶段,包括但不限于侦察、指纹识别、获取和维持访问权限、规避防御、隐藏行踪、提升权限和数据泄露等,每个阶段都有其专用的工具。作为一名渗透测试员,掌握适用于各个领域和各个阶段的...
Kali渗透测试技术实战
07-24
第一章 引言 EC-Council Certified Ethical Hacker (EC CEH,伦理...第六章渗透测试生命周期 第七章侦查 第八章扫描 第九章渗透 第十章维持访问 第十一章报告和模板 附录AtribalChicken工具 附录BKali渗透测试工具集
渗透测试
weixin_34019144的博客
05-20 274
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)...
渗透测试 软件测试,一次完整的安全渗透测试
weixin_39713686的博客
07-23 837
网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补,本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过程和一些渗透思路,写出来跟大家一起探讨和分享,不到之处请指正。(一)初步的安全渗透测试1.漏洞扫描直接打开JSky Web漏洞扫描器,新建一个扫描任...
upupw php 漏洞,畅捷通某分站phpmyadmin的弱口令导致服务器沦陷
weixin_39949607的博客
03-17 1452
http://edu.chanjet.com/phpmyadmin/然后根目录还有http://edu.chanjet.com/a.php 估计是测试文件,查看phpinfo信息的正好我们能找到路径 省得爆路径了首先 phpmyadmin的弱口令root chanjet顺利登陆然后结合路径D:\upupw\htdocs\来写文件到网站下select 'wooyun Martial' into ...
windows平台建站套件upupw,访问/info目录的资源403错误问题解决
caihexi
08-16 904
原先,我们的windows服务器上使用的是PHPNOW这个套件。后来被漏洞扫描出了很多的漏洞。phpnow 早就不更新了。为了解决这个问题,从网上找到了upupw这个套件。这个套件更新得挺及时的,而且还有很多的版本可供选择。因此选择了一个与我们服务器最适合的版本。装到测试机上后,再扫描一下,果然解决了全部的高威漏洞。 2016.8.13,我将主服务器上的套件改为了UPUPW,当时还是比较顺利...
php探针存在xss漏洞
热门推荐
wangyuxiang946的博客
11-20 1万+
转载自:https://bugs.leavesongs.com/ 研究了一下市面上的php探针,发现同源现象较严重。首先发现了php雅黑探针(可以说是国内用的最多的探针了)的一些安全问题,由此各种php探针都躺枪了。就算非同源的php探针往往也容易出现这个问题,这...
基于Kali Linux的渗透测试.pdf
09-06
渗透测试可以对整个系统的硬、软件进行一次全面的侦探,能够在一定程度上保证系统的安全性。 2. 渗透测试的方法 渗透测试的方法有很多,在行业内被广泛采纳的有:ISSAF(信息系统安全评估架构)、NIST800-115...
SkunxTools:WebApp 渗透测试工具-开源
07-19
这是将成为 Web 应用程序渗透测试的多合一工具的 Alpha 版本。 在当前阶段,它目前扫描 google dorks 并测试 sql 漏洞。 一旦从 google dorks 收集到 url,它们就会保存到日志文件中以供将来参考。 运行 sql 检查后...
渗透测试测试报告.pdf
10-06
2. 渗透测试:在这个阶段中,我们会使用收集到的信息对目标系统进行渗透测试,以检测系统中的安全漏洞和风险点。 3. 缺陷利用:在这个阶段中,我们会尝试将普通权限提升为管理员权限,以获得对系统的完全控制权。 4....
UPUPW PHP探针安全版 19.08.06
05-01
UPUPW PHP探针安全版防服务器路径信息泄露,防XSS漏洞攻击,支持最新PHP7系列版本,完全兼容PHP5.x-PHP7.x组件和参数的检测。UPUPW PHP探针安全版 19.08.06 更新日志:1.新增FTP组件检测并在php5和php7中智能切换成对应组件;2.修复mbstring和mcrypt组件检测在php5和php7上的兼容性;3.修复界面布局在路径字符串多的情况下不整齐的问题;4.隐藏服务器端口在数据测试连接成功后显示。
bagecms漏洞测试版
03-06
包含漏洞的一套bagecms源码,比较适合用来做挖洞测试,有需要可以下载
服务器全能环境UPUPW ANK 64位版 v1.1.7
11-02
PHP / JAVA / ASP / ASP.NET 尊享愉悦的建站体验!柚皮Windows服务器集成环境智控平台(以下简称UPUPW),主要用于一键部署全能网站运行环境,适用服务器生产环境和本地开发环境。 UPUPW控制面板集成网站运行环境所需功能,简单几步即可创建PHP,JSP,ASP/ASP.NET站点。 UPUPW控制面板独特的ANK控制区可随时切换为Apache前端、Nginx前端Apache后端、Kangle前端三种运行模式。 UPUPW创建的PHP站点可选择不同版本的PHP,支持多PHP版本同时运行,解决了需要适配各种组件与版本的站点同时运行的需求。 集成组件列表: 服务器核心:Apache、Nginx、Kangle、Tomcat&JRE; 数据库:MySQL、MariaDB、MongoDB 数据缓存/ 管理:Sphinx、Memcached、Redis、phpmyadmin FTP软件:Filezilla ftp PHP版本:PHP5.2、PHP5.3、PHP5.4、PHP5.5、PHP5.6、PHP7.0、PHP7.1、PHP7.2、PHP7.3 PHP解密组件:Zen
upupw使用说明
08-04
最直白的UPUPW使用说明,帮助新手使用upupw,快速搭建web环境
UPUPW PHP探针安全版 18.7.9.zip
05-24
UPUPW PHP探针安全版,防服务器路径信息泄露,防XSS漏洞攻击,支持最新PHP7.2系列版本,完全兼容PHP5.2-PHP5.6组件和参数的检测。 UPUPW PHP探针安全版 18.7.9 更新日志:1.兼容PHP5-PHP7全版本,智能判断对应版本切换显示不同组件信息。
mysql 注入绕过upupw_论SQL注入绕过技术—Hack之路
weixin_29967445的博客
01-19 332
SQL注入绕过技术大小写绕过注入例如大小写绕过注入的测试地址:http://192.168.0.106/sqli/?id=1。访问id=1’,发现错误页面爆出MySQL错误,当访问id=1 and 1=1 时,页面返回”no 小结:关于 id=1 and 1=1被拦截,则进行大小写转换绕过(aNd 1=1,AND 1=1,And,AnD 1=1) 使用order by查询字段数量,发现还是被...
一些CMS网站系统漏洞,练手用(持续更新)
dibodang1423的博客
04-30 909
仅供拿shell,提权测试用,请勿恶意破坏 XuSoft系统: 后台万能密码:'or'='or' 可直接登陆,后台地址/manage/login.asp inurl:ReadArticlemb.asp?id= inurl:ReadBigClassmb.asp?id= inurl:ReadBigClassmbNews.asp?id= UPUPW绿色服务器平...
软件测试分为那些阶段
最新发布
04-24
软件测试分为以下几个阶段[^1][^2]: 1. 单元测试:对软件的最小可测试单元进行测试,通常是对函数或模块进行测试,目的是验证其功能是否正确。 2. 集成测试:将已经通过单元测试的模块组合在一起进行测试,验证它们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值