一.确定渗透测试基本流程
1.确定目标
2.信息收集
服务器信息:IP、端口、服务
网站信息:网站架构(操作系统、中间件、数据库、编程语言)、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站、C段 等。
域名信息:whois、备案信息、子域名。
管理员信息:姓名、职务、生日、联系电话、邮件地址 等。
3.漏洞探测 :awvs、Appscan、Nessus都是一些可以用到的工具
4.漏洞分析
5.漏洞利用
6.信息整理
7.形成报告
一.确定渗透测试基本流程
1.确定目标
2.信息收集
服务器信息:IP、端口、服务
网站信息:网站架构(操作系统、中间件、数据库、编程语言)、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站、C段 等。
域名信息:whois、备案信息、子域名。
管理员信息:姓名、职务、生日、联系电话、邮件地址 等。
3.漏洞探测 :awvs、Appscan、Nessus都是一些可以用到的工具
4.漏洞分析
5.漏洞利用
6.信息整理
7.形成报告
道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。