1樓:長小亭
說起來,近些年 「滲透測試」似乎是行業中對攻防類服務需求響應最多的概念。大量的企業聲稱自己需要滲透測試,但是真正了解滲透測試的又有多少呢?
這裡引用一下CREST標準中對於「滲透測試」概念的描述:滲透測試是一種道德的攻擊模擬,旨在通過實際利用特定場景中的漏洞來驗證控制措施的有效性。即滲透測試的最終目標從來就不是發現應用中的漏洞,而是發現控制措施或防禦手段中的「漏洞」。
簡單解釋一下,就是我們平時進行的手工發現漏洞的工作,其實都稱不上是標準的「滲透測試」。
真正標準的「滲透測試」方案應當具備以下特點:
a. 目標通常為選定的應用或裝置。如果目標設定為乙個網路,應該至少是應用和裝置的集合;
b. 測試物件不僅涵蓋技術控制手段,也包括管理控制手段;
c. 所有發現的漏洞都要通過真實利用來證明其實際存在,進而證明控制措施及防禦手段失效。
至於有哪些測試方法,推薦你去看看我之前的一篇文章「滲透測試,真的是合理需求嗎?」 裡面比較詳細的介紹了一些現在普遍提供和接受的方式方法,僅供參考。
2樓:「已登出」
可以了解一下我們的微課堂,『BurpSuite 原理到實戰28講』
第一講 Burpsuite攻擊身份驗證系統第七講利用Burpsuite測試cors漏洞第九講 xssValidator:動態渲染測試XSS(一)第十二講 J2EEScan:初識DAST(二)第十八講 burpsuite與sqlmap的聯動(三)第二十講 Backslash-Powered-Scanner:
掃瞄理念的變化(一)
第二十三講認識Burpsuite的API(一)
3樓:偉大娃娃
先把 owasp測試指南看完吧。
明明記得V5版早就有中文翻譯了,可惜剛才怎麼也沒找到。
這裡有原版的最新版,https://
看不懂的話可以去找下v4的中文版,具體介紹可以看下別人寫的專欄。
x1aoh0n:NO.3 OWASP——感覺看完整本就能當WEB安全測試工程師了呢
4樓:
滲透測試,就是以黑客的手段對企業進行攻擊。但是釣魚、社工、arp、ddos等是不被允許使用的方式。
測試方法和技巧:
一、資產梳理。
二、漏洞掃瞄。
三、提權進內網。
四、拿域控。
五、拿重點應用。
技巧:收集爆破出來的密碼,嘗試爆破郵箱,翻一些重點人員的郵件以及電腦檔案。
曾經有人在某電腦上,翻出域管理員密碼,你說操蛋不操蛋!!!
kali linux滲透測試,有什麼書籍推薦嘛?
東風破 kali其實就是乙個包含了很多滲透工具的系統而已 系統這個詞對於技術來說真的沒什麼必要 提高水平,是靠實戰的,你小白階段,追求所謂的系統,會把你的興趣一點點的打消掉 如何學習?動手,看實戰,模仿實戰,水平提公升 就這麼簡單 需要的話,我這裡有很多這方面的乾貨資料 參考下圖找我來拿 from ...
滲透測試如何度過新手瓶頸期
Brard言 瓶頸期這個東西確實不知道怎麼度過的。相應的,也不會感覺到自己在成長。遇到的很多大佬也是謙卑的。學的多了,不會的就更多。偶爾發現自己成長,也是檢視之前筆記的時候發現的。對於提問,現在缺少的應該是資產探測的想法。對於大站來說,一般都經歷過等保 上線前測試 眾測等測試流程。所以找不到洞很正常...
如何提高自己的滲透測試能力
梧桐樹下 基礎理論知識要把握好然後自建靶場進行練習。特別注意的問題是自建靶場,然後就是大量文章的積攢和堆積。多看大佬的部落格和論壇,一定有特殊收穫。 張先生 滲透測試需要的知識面很廣。滲透測試的知識體系結構中,共包括 web 安全基礎 中介軟體安全基礎 作業系統安全基礎 資料庫安全基礎這四個知識類,...