渗透分为常规的渗透和非常规渗透
常规渗透就是指,公司去找第三方安全公司与第三方安全公司签订安全保密协定,然后让第三方公司对自己的产品做安全测试,并让安全公司给自己的产品出具安全报告。
一般的常规渗透都是对指定的某个产品在规定的范围内进行,也就是又针对性的目标和范围。常规渗透的流程如下图:
非常规渗透:如APT攻击和红蓝对抗,这种渗透通常是为了获取利益或者破坏为主,它没有边界和指定的目标。非常规渗透流程图如下:
渗透的方面又哪些呢?
渗透测试一般是通过系统层,网络层,应用层这三方面进行。
HTTP[超文本传输]协议基础知识
版本线:91年发布0.9,只有get请求
96年发布1.0版本,增加了post请求和head请求.
97年发布1.1版本,现在的网上使用最多的一个版本,它的最大的改变是引入了持久连接,即TCP连接默认不关闭,可以被多个请求复用。同时,新增加了OPTIONS,PUT,DELETE,TRACE,CONNECT五种请求方法。
扫描网站的方法:由于常规的GET请求,需要服务器的内容返回,这就会导致扫描很慢;所以一般的情况下,都会采用HEAD请求的方式,对整个网站进行扫描。这种方式不需要等待服务器的返回结果,就可以获取到所有的可访问路径情况。
HTTP状态码:
2xx:成功访问
3xx:重定向
4XX:访问失败,一般为访问的资源不存在(404)访问的资源不允许或者没有权限(403)等
5XX:指服务端错误,一般这个跟后端的服务配置有关。
HTTP的头部信息(header)