WebWeb应用渗透测试技术应用渗透测试技术 主讲人:刘主讲人:刘 璟璟OutlineOutlinevWeb应用渗透技术基础vWeb应用漏洞扫描探测vWeb应用程序渗透测试v总结2WebWeb应用渗透技术基础应用渗透技术基础v什么是渗透测试vWeb应用渗透测试vOWASPWeb漏洞TOP10v近期Web应用攻击典型案例v渗透测试工具简介3什么是渗透测试什么是渗透测试vApenetration test(pentest)isamethodofevaluatingcomputerandnetworksecuritybysimulatinganattackonacomputersystemornetworkfromexternalandinternalthreats*.4什么是渗透测试什么是渗透测试vPenetrationtestsarevaluableforseveralreasons*:Identifyinghigher-riskvulnerabilitiesthatresultfromacombination of lower-risk vulnerabilitiesexploited
