网络安全基础知识
文章平均质量分 65
随记
野马菲比
这个作者很懒,什么都没留下…
展开
-
渗透测试的完整流程
【网络安全干货分享】渗透测试的完整流程本文转载自:【网络安全干货分享】渗透测试的完整流程https://blog.51cto.com/u_15052541/4630784第一步:明确目标 1. 确定范围:也就是测试的范围,如:IP、域名、内外网、整个网站还是部分模块; 2. 确定规则:渗透到的程序,比如是发现漏洞为止,还是继续利用漏洞、时间限制、能否修改上传,能否提权。 第二步:分析风险,获得授权 也就是分析整个渗透测试过程中可能产生的风险,比如大量测试数据的处理、正常业务是否影响、服转载 2021-11-18 15:38:22 · 4808 阅读 · 0 评论 -
WEB渗透测试——信息收集
一、收集域名信息whois查询1、站长之家http://whois.chinaz.com/2、IP138网站https://site.ip138.com/3、域名信息查询—腾讯云https://whois.cloud.tencent.com/4、ICANN LOOKUPhttps://lookup.icann.org/备案信息查询1、SEO综合查询https://www.aizhan.com/cha/2、ICP备案查询-站长工具http://icp.c原创 2021-08-10 10:01:13 · 2550 阅读 · 0 评论