渗透测试一定要获得授权,非法进行将被追究刑事责任。
什么是渗透测试
渗透测试(Penetration Testing)是指受信任的第三方通过模拟黑客的攻击技术与手段对目标网络、系统进行攻击测试,发现目标的安全隐患并给出安全加固建议的一种安全测试与评估方法。
具体来讲,渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对业务系统进行全面深入的安全测试,以此挖掘可能存在的安全缺陷和漏洞,并输出渗透测试报告提交给企业。企业会根据渗透测试报告的漏洞风险、详情与修复方案等信息,对系统进行修复与加固。
渗透测试的分类
黑盒测试
1 . 渗透测试人员在事前完全不了解任何目标内部信息,例如网络拓扑、应用、系统等信息,对目标系统进行渗透测试。
2 . 黑盒测试所使用的时间相对较长,并且对于渗透人员的技术能力要求相对高一些。
白盒测试
1 . 渗透测试人员在事前已经获取目标内部信息,例如网络拓扑、应用、系统、源代码等信息,对目标系统进行渗透测试。
2 . 对比黑盒测试,白盒测试往往能用最小的代价,发现目标更多的安全隐患。
PTES渗透测试阶段
Payload、POC、EXP
安全漏洞生命周期
学习渗透测试需要有哪些基础
动态网页请求过程
静态网页:html + css + javascript
动态网页:静态网页 + 数据库技术 + 后端技术
常见的Web服务端架构
URL标准格式
URL 编码
温馨提示:请大家做一个遵纪守法的好孩纸
warning :未经授权,不得转载
声明:本文旨在为学习网络信息安全的同学提供指引帮助,维护网络空间的安全
有问题的小伙伴请在下方留言,喜欢就点个赞吧;关注我,带你一起写bug
知乎:叄贰壹
简书:带只拖鞋去流浪