![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 71
不会就来找我、
这个作者很懒,什么都没留下…
展开
-
渗透测试:简单强大的目录扫描工具
Spider模块是一个自动化的爬虫,它可以根据网站的链接和表单,自动发现网站的目录和文件。Intruder模块是一个强大的攻击工具,它可以根据我们自定义的参数,对网站进行定制化的攻击。这里,我推荐使用Intruder模块来进行目录扫描,因为它可以让我们更灵活地控制扫描的过程和结果。要使用Intruder模块来进行目录扫描,我们需要先在HTTP history选项卡中,选择一个目标网站的请求,比如说,我们选择。一般来说,我们不需要修改这里的设置,因为它会自动从我们发送的请求中获取。原创 2023-09-07 10:00:00 · 1839 阅读 · 0 评论 -
揭秘:渗透测试的第一步 - 信息收集的关键策略
信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。Robots.txt、后台目录、安装包、上传目录、mysql管理接口、安装页面、phpinfo、编辑器、iis短文件、分析网站cms。网络中的服务器:文件服务器、dns、http、域控制器等。根据已知域名反查,分析出此域名的注册人、邮箱、电话等。旁站、c段、邮件服务器、dns服务器、代理服务器等。原创 2023-09-02 15:54:54 · 312 阅读 · 0 评论 -
揭秘渗透测试,渗透测试如何入门
我们现在就模拟黑客对一个网站进行渗透测试,这属于黑盒测试,我们只知道该网站的URL,其他什么的信息都不知道。渗透测试其实就是通过一些手段来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪些漏洞,怎么填补,从而防止黑客的入侵。黑盒测试就是只告诉我们这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透。白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析。也可以关注我的微信公众号,后台回复,会分享很多关于渗透测试的相关资料!原创 2023-09-02 15:43:21 · 43 阅读 · 0 评论