常见安全渗透测试名词术语

最新推荐文章于 2023-05-30 16:03:23 发布
最新推荐文章于 2023-05-30 16:03:23 发布
阅读量199 收藏
点赞数
分类专栏: web安全渗透测试(Kali)专栏连载 文章标签: web安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang520java/article/details/120240565
版权
本文深入探讨了Web安全渗透测试中常见的专业术语和概念,涵盖了从漏洞扫描到利用的技术细节,帮助读者建立起对安全测试全面而深刻的理解。通过学习,你将能够识别和应对各种网络安全威胁,提升网站防护能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

名称 含义
POC 验证漏洞是否存在的脚本(代码)
EXP 漏洞利用攻击
webshell web下的shell web后门
shell 与系统交互的通道
反向 受害者到攻击者
正向 攻击者到受害者
菜刀-蚁剑-冰蝎-cnife webshell管理
一句话 evel,assert,system
提权 从普通用户到管理员用户权限的上升
payload 攻击载荷,普通测试阶段
getshell 获取webshell
(在野)0 day 未被披漏的漏洞
1day 已经被公开的新鲜漏洞
了解本专栏 订阅专栏 解锁全文 超级会员免费看
[车联全自学篇] Android全之移动安全测试指南「移动安全测试基本原理」
橙留香Park的博客
02-02 578
[车联全自学篇] Android全之移动安全测试指南「移动安全测试基本原理」;在接下来的部分中,我们将简要介绍常规安全测试原则和关键术语。所介绍的概念与其他类型的渗透测试中的概念基本相同,所以如果你是经验丰富的渗透测试人员,你可能会熟悉其中的一些内容移动APP全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁在整个指南中,我们将 “移动应用安全测试” 作为一个综合名词,指的是通过静态分析和动态分析对移动应用全进行评估。例如:“移动应用渗透测试” 和 “移动应用全分析
渗透测试定义
qq_34657922的博客
01-12 799
渗透测试(也称为“渗透测试”或“道德黑客攻击”)是探测络(基础设施)和应用程序(软件)漏洞的系统过程。它还可以检查物理全措施或识别人员的全弱点(社会测试)。渗透测试本质上是一种受控形式的黑客攻击。“攻击者”代表您发现和测试犯罪分子可以利用的弱点。这些可能包括:配置不足或不当;硬件或软件缺陷;流程或技术对策中的运营缺陷;和/或员工对络钓鱼和其他社会工程攻击的敏感性。经验丰富的渗透测试人员会模仿犯罪分子用来探测这些漏洞的技术——单独或组合——而不会造成损害。
渗透测试专业术语
m0_63715896的博客
12-26 1407
渗透测试专业术语 攻击篇:攻击工具、攻击方法、攻击者防守篇:软硬件、技术与服务 一、攻击篇 攻击工具1.肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动络攻击 例如在2016年美国东海岸断事件中,黑客组织控制了大量的联摄像头用于发动络攻击,这些摄像头则可被称为“肉鸡”。2.僵尸络 僵尸络 Botnet 是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的络僵尸络是一个
常见渗透测试名词
千寻的博客
02-08 1153
名称 含义 POC 验证漏洞是否存在的脚本(代码) EXP 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 受害者到攻击者 正向 攻击者到受害者 菜刀-蚁剑-冰蝎-cnife webshell管理 一句话 evel,assert,system 提权 从普通用户到管理员用户权限的上升 paylo...
渗透测试常见的一些名词解释
weixin_45095113的博客
07-20 1303
渗透测试学习中的一些常见名词解释
渗透测试的名词
HeTuiPei的博客
07-25 341
poc:验证漏洞是否存在脚本代码 exp:漏洞利用攻击 webshell:web下的shell web后门 shell:与系统交互的通道工具 反向:受害者到攻击者 正向:攻击者到受害者 初学菜刀 进阶cnife 蚁键 冰蝎 一句话:eval shell exec assert system 提权: payload:方法载荷 setshell:获取webshell的过程 (在野)0 day:未被...
渗透测试基础名词
qq_43445167的博客
03-09 448
CVE: CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息全漏洞或者已经暴露出来的弱点给出一个公共的名称。(就是漏洞的编号) EXP: NVD: CNNVD: POC: PAYLOAD: 0DAY: 1DAY: ATP: SHELL CODE: 提权: 越权 ...
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9563
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态站(如:asp,php,jsp), linux, python 2.站 2.1静态站:与后台交互比较少,如html) 2.2动态站:使用动态脚本编写 如:asp,php,jsp,交互方便但是全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特上应用最为广泛的一种络传
安全渗透测试——名词解释
weixin_43778463的博客
10-12 3901
常用术语解释
安全渗透测试常用术语总结!建议收藏!
yinjiyufei的博客
05-30 762
安全渗透测试常用术语总结!建议收藏!
渗透测试专业术语——攻击篇
m0_62614507的博客
03-06 1152
渗透测试专业术语——攻击篇
渗透测试名词解释
WihauShe's Blogger
03-24 914
(个人经验,仅供参考,错误之处,敬请谅解) 相关名词与解释     在学习Web全时,不免遇到不少陌生的名词,但是搜索又很难找到恰当又容易理解的解释,这里个人结合其他大佬和老师的解释给出一些名词的理解: 0Day 指的是官方尚未发布补丁的漏洞,或者说首次发现(尚未公布的)漏洞 1Day 指的是官方发布了补丁,但该漏洞仍然大量未修复,存在一定可利用性 CV...
渗透测试常用名词解释
qq_53675752的博客
02-08 2418
1.shell 渗透里简单来说就是最高权限 windows中为POWER SHELL linux中为root 2.webshell webshell就是以asp、php、jsp等页文件形式存在的一种命令执行环境,也可以将其称做为一种页后门。可以被菜刀蚁剑等连接。 3.payload payload负载,渗透里就是攻破系统后所做的操作 4.exp 即exploit,意思为利用,是攻破系统时所做的操作 ...
渗透测试报告中的那些名词解释
weixin_34362991的博客
10-27 789
 一、说明 在阅读全相关的一些文章时经常出现一些名词,其概念或之间的关系经常觉得含混不清,探究了一番记下来备忘,也希望能有助于各位看官。   二、CVE及其相关 2.1 CVE(Common Vulnerabilities and Exposures,公共漏洞展示) 址:http://cve.mitre.org/ 创立日期:1999 创立原因:最初不同全工具和数据库对同一个漏洞采用各自的命名...
渗透测试基础术语
weixin_44511709的博客
10-11 534
渗透测试基础术语 0 DAY—确实存在但官方未打补丁的漏洞 后门—电脑技术中所说的后门是抽象概念,意指隐蔽性高或不常用的,区别于常规操作所使用的一种出入口。后门分为两类,一种是基于web类,即webshell;另一种是基于系统类的,类似于灰鸽子之类的软件 webshell—就是一个使用asp、php或jsp脚本语言编写的木马后门(基于web服务开放的服务器才有效),可以上传,下载文件甚...
渗透测试相关名词解析
JieDG的博客
05-12 357
1 一些前置知识(包含但不限于) 脚本(asp、php、jsp、aspx) html(css、js、html) HTTP协议 CMS(B/S) 2 肉鸡 被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企 业,个人,政府等等所有单位。 3 抓鸡 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。 4 Webshell 通过Web入侵的一种脚本工具,可以据此对站服务进行一定程度的控制。 5 漏洞 硬件、软件、协议等等的可利用全缺陷,可能被攻击者利用,对数据进行篡
安全测试常见的术语
weixin_30416871的博客
05-15 261
1、服务器:监听HTTP连接的计算机系统。在这种系统上通常运行着服务器软件(如:Apache或微软的IIS)来处理这些连接。 2、客户端:连接到服务器的连接,请求数据的计算机或软件。客户端最常见的是页浏览器,但是大量其他软件也会发送请求。(注:页浏览器不过能够产生众多Web请求的众多程序中的一种)。 3、请求:请求封装了客户端想知道的内容。请求由几部分组成:URL、参数、以及头信息形式的元...
安全渗透测试笔记-------信息收集中名词解释
WEL测试
09-13 1103
第 2 章信息收集          信息收集(InformationGathering)是指通过各种方式获取所需要的信息。信息收集是渗透络取证的第一步,也是关键的一步,最重要的一步。 2.1 名词解释          在做信息收集前,需要了解一些名词的意思,不然不知道如何搜集有用信息,把时间白白浪费了! 2.1.1 DNS信息          DNS是计算机域名(Domain
渗透测试简述
2201_75362610的博客
03-11 1047
渗透测试 (penetration test)并没有一个标准的定义,国外一些全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机络系统全的一种评估方法。渗透测试是根据已知可利用的全漏洞,去发现是否存在相应的信息资产,通常评估方法对评估结果更具有全面性,渗透测试则更注重全漏洞的严重性。渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的全做深入的探测,发现系统最脆弱的环节,能直观的让管理员知道自己络所面临的问题。所以渗透测试全评估的方法之一。
系统集成项目管理:案例分析与名词解析
"常见项目管理名词,包括案例分析基础和考试要点" 在项目管理中,有许多专业术语和概念,这些在"系统集成项目管理工程师"考试中尤为重要。首先,"案例分析"是考试的一个关键部分,通常包含4-5个题目,考生需在150...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魔都性能自动化AuricChan

打赏后可获得更全的技术资料!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值