1.操作系统漏洞:
Ⅰ.探针:
①工具:goby,nmap,nessus(这个最好),openvas,nexpose
②人工测试很复杂,一般都是工具测试
Ⅱ.类型:远程执行,权限提升,缓冲区溢出
Ⅲ.利用:
①工具框架:msf等等现成的框架体系
②单点EXP:网上人们公布的EXP
③复现文章
Ⅳ.修复:
①打补丁
②关闭入口
③防护应用
2.web应用:分为已知CMS,通过网上搜索寻找对应的漏洞进行攻击,若不知道CMS,通过白盒代码审计,或者黑盒测试
扫描工具:xray,awvs,appscan,wpscan,企业內部产品
人工测试
3.app应用:看看是否是app->web,app->其他,app->逆向
Ⅰ.抓包:
http/https(主要是web方面):bp,fiddler,抓包精灵,charles
其他协议:wireshake
Ⅱ.协议
Ⅲ.逆向:
漏了个大洞,apktool等
4.服务协议:
Ⅰ.端口服务:每个端口的程序都不一定相同,扫描的意义
Ⅱ.API接口:类似支付接口,使用微信/qq登录转移的接口