当前位置:网站首页>经典赛题-Web渗透测试记录
经典赛题-Web渗透测试记录
2022-07-20 21:11:00 【旺仔Sec】
经典赛题-Web渗透测试
一、什么是渗透测试
渗透测试(penetration testing)是对计算机系统的一种授权攻击,旨在评估系统/网络的安全性,执行测试以识别漏洞及其带来的风险。一般而言,渗透测试过程分为五个阶段:包括识别目标系统、检测存在的漏洞以及每个漏洞的可利用性。渗透测试的目标是找到尽可能多的漏洞,并交付客户可以接受的通用格式报告。
二、渗透测试类型
白盒(white box):在白盒测试中,被测试者一般会提供给测试方目标系统、网络、应用等全部细节(包括账号、密码、SSH/Telnet登录信息、架构、网络结构、源代码… …等等)。
黑盒(black box):模拟攻击者场景的测试。充当真实的攻击者视角,没有目标系统的相关信息(白盒测试描述),该测试最大特点是测试者会更加注重于渗透测试的第一阶段——信息收集。收集到的信息越多,后期测试的效果就越好。
灰盒(gray box):介于黑白盒测试之间,在典型的灰盒测试中,测试员会提前得知相关的目标系统、应用程序、网络信息… …等等。这种测试通常适用于有时限要求的组织,被测者提供有效信息,测试者可以集中于风险更大的系统上,节省前期的信息收集时间。
三、渗透测试阶段
根据Harpreet Singh、Himanshu Sharma等人的专业描述,渗透过程可以分为以下各个阶段:
阶段1: 信息收集与侦查
阶段2:枚举
阶段3:漏洞评估与分析
边栏推荐
- Skillfully using roaringbitmap to deal with the memory diff problem of massive data
- Spark Sql编译模块-词法、语法分析器Antlr4(一
- Web3 traffic aggregation platform starfish OS gives players a new paradigm experience of metauniverse
- 第二章 第八节:列表的增删改查
- Starfish OS:以现实为纽带,打造元宇宙新范式
- Winform窗体使用Assembly实例化及传参
- 6. Stack, stack frame
- DevExpress之GridControl按delete键删除所选行项
- openGauss内核分析:查询重写
- XQilla2.3.2解析查询
猜你喜欢
随机推荐
C # singleton mode
Illustration leetcode - 1260 2D mesh migration (difficulty: simple)
Section 4 of Chapter 2: replacement and cutting
Great Wall Securities mobile software online stock trading account securities company commission is low? Is it safe to open an account?
asp.net -编辑超链接事件
Spark Sql编译模块-词法、语法分析器Antlr4(一
第二章第二节:字符串 索引和切片
Section 15 of Chapter 2: basic operation of dictionary
Web3 Traffic Aggregation Platform Starfish os, Explaining Real Business' p2e 'Ecology
使用优先队列priority_queue实现对基unordered_map于value值的数值筛选
Spark SQL compilation module - lexical and parser antlr4 (I
第二章 第八节:列表的增删改查
巧用RoaringBitMap处理海量数据内存diff问题
How many bytes do double, float and long occupy?
PHP talent recruitment website source code
PHP人才招聘网站源码
Web3流量聚合平臺Starfish OS,詮釋真正商業的“P2E”生態
Winform记住密码功能
Section 6 of Chapter 2: supplement and summary of strings
3D转换之三维坐标系,透视旋转等基础知识