软件测试52讲-安全第一:渗透测试

最新推荐文章于 2024-06-15 20:18:04 发布
最新推荐文章于 2024-06-15 20:18:04 发布
阅读量561 收藏
点赞数
分类专栏: 测试基础 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seanyang_/article/details/119025334
版权


渗透测试指的是,由专业安全人员模拟黑客,从其可能存在的位置对系统进行攻击测试,
真正的黑客入侵前找到隐藏的安全漏洞,从而达到保护系统安全的目的。
渗透测试常用方法:
有针对性的测试;--测试人员完全了解系统内部情况的前提下开展的
外部测试;--在假定完全不清楚系统内部情况的前提下开展的。
内部测试;--止系统的内部员工对系统进行内部攻击,同时以此来制定系统内部员工的权限管理策略。
盲测;--一般来讲,盲测是由专业渗透测试团队在测试后期开展的,通常会借助很多黑客攻击工具。
双盲测试--双盲测试一般是由外部的专业渗透测试专家团队完成。

执行渗透测试的步骤
第一步:规划和侦察
第二步:安全扫描安全扫描包括静态分析和动态分析两个阶段。
第三步:获取访问权限 如SQL注入或者XSS跨站脚本攻击
第四步:维持访问权限
第五步:入侵分析
渗透测试的常用工具 
Nmap、Aircrack-ng、sqlmap、Wifiphisher、AppScan 
功能最强大的要数 IBM 的 AppScan 了,但是其价格比较昂贵,适用于中大型企业

精华评论:
要成为安全测试人员,要求很高,得是技术大牛。
公司内使用的是burpsuite 这个工具

测试-东方不败之鸭梨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件测试46-安全第一渗透测试
qq_53280238的博客
07-01 651
渗透测试指的是,由专业安全人员模拟黑客,从其可能存在的位置对系统进行攻击测试,在真正的黑客入侵前找到隐藏的安全漏洞,从而达到保护系统安全的目的。或许你会有这样的疑问,软件系统在研发阶段已经用了各种手段保证安全性,为什么还需要进行渗透测试呢?其实,这就好比让开发人员自己做测试一样,虽说他们对自己一手开发出来的软件产品再熟悉不过了,但却也是最难测出漏洞的。因为,开发人员的惯性思维,会使得他们在面对很多的潜在问题时,都误以为这不是问题的,所以我们需要引入独立的测试人员。
软件测试52
小夏要科学进步
03-11 2609
https://www.cnblogs.com/tsingke/p/8604871.html 网络协议分层的理解 ① ABC(AI,大数据,云)技术浪潮,对人的测开能力要求很高 测试需要有开发的思维,相反也是。测开属于统筹任务 测试三大方法—— 等价类划分:如果任意一个输入数据对于揭露程序潜在错误都具有同等效果,那么这样的子集就构成了一个等价类。后续只要从每个等价类任意选取一个值进行测试,就...
JB的阅读之旅-软件测试52(下)
Jinmindong
08-14 688
常用的api测试工具有cURL、postman,还有jmeter跟soapui也算;完整的后端性能测试应该包括性能需求获取、性能场景设计、性能测试脚本开发、性能场景实现、性能测试执行、性能结果报告分析、性能优化和再验证;使用性能测试工具获得性能测试报告只是性能测试过程的一个必要步骤而已,而得出报告的目的是让性能测试工程师去做进一步的分析,以得出最终结论,并给出性能优化的措施;...
软件测试52 - 笔记(一)- 测试基础知识
欢迎来到我的博客呐~
03-14 1295
测试基础知识01 | 你真的懂测试吗?从“用户登录”测试谈起总结案例功能测试用例基础功能用例(基于等价类和边界值设计)可添加功能用例(经验型)安全性用例性能用例兼容性用例补充02 | 如何设计一个“好的”测试用例?总结介绍特征三类设计方法如何设计注意03 | 什么是单元测试?如何做好单元测试?定义如何做好代码特征及错误原因单元测试用例输入数据输出数据驱动代码、桩代码和 Mock 代码驱动代码桩代码04 | 为什么要做自动化测试?什么样的项目适合做自动化测试?定义优势劣势适合场景05 | 你知道软件开发各阶段
软件测试52》——测试基础知识篇
最新发布
lizhengze1117的博客
06-15 934
单元测试是指,对软件的最小可测试单元在与程序其他部分相隔离的情况下进行检查和验证的工作,这里的最小可测试单元通常是指函数或者类。
渗透测试报告 - 安全技术资料汇总(共2份).zip
02-06
这份"渗透测试报告 - 安全技术资料汇总(共2份).zip"文件包含了两个相关的安全检测报告,分别是针对8090游戏平台的第三期报告和读秀网站的第一期报告,这些都是对特定在线服务的安全性进行全面评估的实例。...
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南是指在内网进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含以下几个方面的内容: 1. 内网...
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
### 内网安全攻防-渗透测试指南 读书笔记 #### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过...
第六十一课:高级持续渗透-第五季关于后门1
08-03
提权是渗透测试的关键步骤,通过收集目标系统补丁信息和第三方工具的利用情况,攻击者可以找到弱点进入系统。内网渗透则涉及到对目标内部网络结构的了解,以确定最有利的渗透路径。高级持续渗透与普通渗透的主要区别...
网络信息安全-渗透测试.docx
12-17
信息收集是渗透测试第一步,通过扫描活动主机和活动端口,获取目标主机的信息。漏洞扫描是渗透测试的第二步,通过使用漏洞扫描工具,例如Nessus、Nmap等,来扫描目标主机的漏洞。渗透测试报告是渗透测试的最后一步...
渗透测试工具
07-07
渗透测试工具 1.基于web的测试 2.基于操作系统的测试 3.基于数据库的测试
JB的阅读之旅-软件测试52(上)
ALLEN'Blog
08-14 667
单元测试是指,对软件的最小可测试单元在与程序其他部分相隔离的清空下进行检查和验证的工作,这里的最小和测试单元通常是指函数或者类;单元测试一般以自动化的方式执行,在大量回归测试的场景下更能带来高收益;电子元器件就像是软件的单元,通常是函数或者类,对单个元器件的测试就像是软件测试的单元测试;组装完成的功能电路板就像是软件的模块,对电路板的测试就像是软件的集成测试;电视机全部组装完成就像是软件完成了预发布的版本,点司机全部组装完成后的开机测试就像是软件的系统测试;...
软件测试52》学习笔记(一)
南夏一木子的博客
10-31 718
一、开篇述 1、测试工程师要做好测试工作是不容易的,测试工程师也是一个重要的角色 2、原来的测试以功能为主,现在的测试以自动化为主; 3、熟练应用各种测试工具,并且了解这些工具背后的原来,以及根据各个不同的场景选择合适的工具; 4、因地制宜的了解、熟悉新的测试工具或者方法; 二、测试基础知识篇 1、作为测试工程师,你的目标是要保证系统在各种应用场景下的功能是符合设计要求的,所以你需要考虑的测试用例就需要更多、更全面; 2、等价类划分方法,是将所有可能的输入数据划分成若干个子集,在每个子集
极客时间-茹炳晟《软件测试52》-学习笔记-
qq_38122800的博客
08-15 798
极客时间-软件测试52-茹炳晟
软件测试五大特性,《软件测试52》——代码测试篇
weixin_39878760的博客
07-22 723
软件测试52》代码测试篇25——掌握代码级测试的基本理念与方法常见代码错误类型1、语法特征错误语法特征错误是指,从编程语法上就能发现的错误。比如,不符合编程语言语法的语句等。2、边界行为特征错误边界行为特征错误是指,代码在执行过程发生异常,崩溃或者超时。之所以称为“边界”,是由于此类错误通常都是发生在一些边界条件上。3、经验特征错误经验特征错误是指,根据过往经验发现代码错误。4、算法...
应用软件渗透检测工具
tianxiawoyougood的博客
09-05 630
Acunetix Web Vulnerability Scanner 10.0 IBM Security AppScan Standard 9.0 HP Webinspect 10.0 Burp Suite Professional v1.6.27
渗透测试
samtaoys的博客
10-16 6453
pantester 渗透测试是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制错失,去的访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式 黑盒测试 对渗透攻击目标网络内部拓扑一无所知,完全模拟真实黑客有组织有步骤的渗透入侵过程 花费时间长 渗透测试者需要有较高的技术能力 白盒测试 对渗透攻击目标网络非常了解,以最小的呆家进行系统安全探测
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值