![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web渗透测试
weixin_43280970
这个作者很懒,什么都没留下…
展开
-
渗透测试流程
渗透测试流程 渗透测试执行标准PTES (PTES)的先驱都是渗透测试行业的精英,有七个阶段组成 可以在任意环境中进行富有成功的渗透测试。 [http://www.pentest-standard.org/index.php/Main_Page] 7个阶段: 事前互动 情报搜集 威胁建模 漏洞分析 漏洞利用 深度利用 书面报告 主要特点优势 PTES的主要特性和优势如下 1、他是非常全面的渗透测试框架涵盖了绳渗透测试的技术方面和其他重要方面,如范围蔓延、报告、以及渗透人员保护自身的方法 2、他介绍了多数测试原创 2020-06-22 16:28:51 · 195 阅读 · 0 评论 -
渗透测试-1:基础概念介绍
渗透测试种类 黑盒测试 大概意思就是不清楚或者说不知道任何被测单位的信息,通过自己手机信息来进行测试。 在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。 在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚至可以揭露尚未被他人利用的安全弱点。 渗透测试人员应能理解安全弱点,将之分类并按照风险等级(高危、中危、低危、信息泄露)对其排序。通常来说,风险级别取决于相关弱点可能形成危害的大小。老练的渗透测试专家应能够确定可引发安全事故的所原创 2020-06-22 16:15:46 · 394 阅读 · 0 评论