渗透测试基本流程(共7页).docx

上传人:晟*** 文档编号:9128018 上传时间:2021-12-04 格式:DOCX 页数:7 大小:20.09KB
下载 相关 举报
渗透测试基本流程(共7页).docx_第1页
第1页 / 共7页
渗透测试基本流程(共7页).docx_第2页
第2页 / 共7页
渗透测试基本流程(共7页).docx_第3页
第3页 / 共7页
渗透测试基本流程(共7页).docx_第4页
第4页 / 共7页
渗透测试基本流程(共7页).docx_第5页
第5页 / 共7页
点击查看更多>>
资源描述

精选优质文档-倾情为你奉上渗透测试基本流程信息收集1. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)2. 网站指纹识别(包括,cms,cdn,证书等),dns记录3. whois信息,姓名,备案,邮箱,电话反查4. 子域名收集,旁站,C段等5. google hacking针对化搜索,pdf文件,中间件版本(tomcat,iis,Apache,Nginx),弱口令扫描等6. 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等7. 传输协议,通用漏洞,exp,github源码等漏洞挖掘1. 浏览网站,看看网站规模,功能,特点等2. 端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,比如 mysql,ftp,ssh弱口令等。3. XSS,SQL注入,上传,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等漏洞利用&权限提升 m

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 公文范文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。