web渗透测试是什么?
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说的Web渗透就是黑盒渗透。
渗透主要步骤
- 信息收集
- 漏洞扫描
- 漏洞利用
- 提权
- 内网渗透
- 留后门
- 清理痕迹
五大阶段
第一阶段:系统安全基础
第二阶段:web核心基础
第三阶段:搭建渗透工具及练习靶场
第四阶段:渗透测试之信息收集
第五阶段:web安全原理及web渗透
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说的Web渗透就是黑盒渗透。
第一阶段:系统安全基础
第二阶段:web核心基础
第三阶段:搭建渗透工具及练习靶场
第四阶段:渗透测试之信息收集
第五阶段:web安全原理及web渗透