- 安全测试教程
- 安全测试 - 首页
- 安全测试 - 概述
- 安全测试 - 流程
- 安全测试 - 恶意软件
- HTTP协议基础
- HTTPS协议基础
- 编码和解码
- 安全测试 - 密码学
- 安全测试 - 同源策略
- 安全测试 - Cookie
- 黑客攻击Web应用程序
- 安全测试 - 注入攻击
- 测试身份验证漏洞
- 测试跨站脚本攻击
- 不安全的直接对象引用
- 测试安全配置错误
- 测试敏感数据泄露
- 缺少函数级访问控制
- 跨站请求伪造
- 存在漏洞的组件
- 未验证的重定向和转发
- 安全测试 - Ajax安全
- 安全测试 - Web服务
- 安全测试 - 缓冲区溢出
- 安全测试 - 拒绝服务攻击
- 测试恶意文件执行
- 安全测试 - 自动化工具
- 安全测试有用资源
- 安全测试 - 快速指南
- 安全测试 - 有用资源
- 安全测试 - 讨论
安全测试 - 踩点
踩点
踩点是指收集特定系统或网络以及连接到所考虑网络的设备蓝图的过程。 它是渗透测试人员用来评估Web应用程序安全性的第一步。
踩点之后,渗透测试人员可以了解黑客的脉搏。 在测试模块之前,了解整个系统是很好的。
踩点 – 步骤
- 信息收集
- 确定网络范围
- 识别活动机器
- 识别开放端口和访问点
- 操作系统指纹识别
- 指纹识别服务
- 网络映射
踩点中使用的工具
以下是踩点中常用的工具集:
- Whois
- SmartWhois
- NsLookup
- Sam Spade
踩点中使用的其他技术
踩点可能还包括收集以下信息:
- 公司联系姓名、电子邮件地址和电话号码
- 公司交易及其他参与方
- 关于兼并和收购的新闻
- 到其他公司相关网站的链接
- 公司的隐私政策
流程图
广告