渗透测试：学习大纲(青铜选手)

web渗透测试是什么？

Web渗透测试分为白盒测试和黑盒测试，白盒测试是指目标网站的源码等信息的情况下对其渗透，相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透，以下所说的Web渗透就是黑盒渗透。

渗透主要步骤

• 信息收集
• 漏洞扫描
• 漏洞利用
• 提权
• 内网渗透
• 留后门
• 清理痕迹

五大阶段

第一阶段：系统安全基础

第二阶段：web核心基础

第三阶段：搭建渗透工具及练习靶场

第四阶段：渗透测试之信息收集

第五阶段：web安全原理及web渗透