WEB渗透测试
预擎0000
这个作者很懒,什么都没留下…
展开
-
shodan和googlehacker使用
一、 Shodan使用场景 1、 用于渗透测试或者安全研究 Reconnaissance(侦查) Scanning(扫描) Gaining Access(获取访问权限) Maintaing Acccess(维护访问权限) Clraing Track(清理痕迹) Reporting(报告) 2、 用于市场调查 二、 shodan 的使用 1、 在官网注册一个账号,然后登陆进入到主页 2、 常见的一些命令解析: Net:搜索指定的IP段;比如: net:192.168.27.311 0/24 Os:指定操作系原创 2020-07-08 11:47:43 · 399 阅读 · 0 评论 -
安全测试之第一章安全测试的流程和工具(1、2节)
第一章 安全测试的流程和工具 一、软件安全测试知识体系 1、安全测试: 通过模拟黑客的攻击方法,用来评估计算机网络系统的一种方法,整个过程包对系统的弱点、技术的缺陷或者漏洞的主动分析。目的是发现系统漏洞符合安全法规并且满足企业的应对策略 2、常见术语 扫描端口:使用nmap扫描端口查看服务器是否开放 肉机:被植入的机器 脚本、木马:控制机器 拿shell:获取权限 XSS:跨站脚本攻击(偷cookies) CSRF:跨站请求伪造 WAF:web应用防护系统(可以绕过) PoC:概念验证 Exploit\ex原创 2020-07-02 14:57:02 · 311 阅读 · 0 评论