- 安全测试教程
- 安全测试 - 主页
- 安全测试 - 概述
- 安全测试 - 流程
- 安全测试 - 恶意软件
- HTTP 协议基础
- HTTPS 协议基础
- 编码和解码
- 安全测试 - 密码术
- 安全测试 - 同源策略
- 安全测试 - Cookie
- 黑客网络应用程序
- 安全测试 - 注入
- 测试破坏身份验证
- 测试跨站脚本
- 不安全的直接对象引用
- 测试安全错误配置
- 测试敏感数据泄露
- 缺少功能级别访问控制
- 跨站请求伪造
- 有漏洞的组件
- 未经验证的重定向和转发
- 安全测试 - Ajax 安全
- 测试安全 - Web 服务
- 安全测试 - 缓冲区溢出
- 安全测试 - 拒绝服务
- 测试恶意文件执行
- 安全测试 - 自动化工具
- 安全测试实用资源
- 安全测试 - 快速指南
- 安全测试 - 实用资源
- 安全测试 - 讨论
安全测试 - 扫描
扫描
扫描是足迹化之后执行的第二步。它涉及扫描开放端口、对操作系统进行指纹识别和发现端口上的服务。扫描的最终目标是通过外部或内部网络扫描、ping 机器、确定网络范围和对单个系统进行端口扫描,找到开放端口。
扫描中使用的工具
以下是在扫描中使用的常用工具/资源列表 −
- NMap
- Ping
- traceroute
- Superscan
- Netcat
- NeoTrace
流程图
广告