滲透測試基礎 必知

2021-09-28 14:12:56 字數 803 閱讀 6653

kali linux :作業系統,包含各種各樣不同作者編寫的黑客攻擊(安全審計)工具,從滲透到後期的

不要幻想著,自己手動,碼出所有的安全工具,你負責的只是增加與修改

metasploit:滲透攻擊平台,包含整個滲透攻擊流程的大部分工具,採用統一的攻擊流程,攻擊語法

wireshark: 最強大的開源抓包神奇

ettercap: 跨平台的區域網滲透工具

nmap:埠掃瞄工具

set:社會工程學套件

meterpreter:後滲透攻擊軟體

dnsenum: 尋找子網域名稱

1.滲透前期(網路踩點,網路掃瞄,網路查點)

1.ip查詢工具

1.google

2.shadan

3.hacking

2.掃瞄工具

1.arp-scan/nbtscan

2.nmap埠掃瞄工具(zenmap使用)

3.openvas/nessus漏洞掃瞄

3. 目標確定(如:是不是黑頁)

1.ip 備案 聯絡人資訊

2.滲透中期(利用漏洞資訊進行滲透攻擊,獲取許可權)

3.滲透後期(後滲透維持攻擊,檔案拷貝,木馬植入,痕跡擦除)

師傅領進門,修行在個人!!!

自立是作為乙個白帽子最基本的素養

安全領域包羅永珍,基本涉及了所有的計算機知識,覆蓋面甚廣,所以請從一點一滴做起.

測試必知的常識

第一 測試用例格式包括十大特點 用例編號 測試項測試標題 用例屬性 重要級別 高中低 預置條件 測試輸入 操作步驟 預期結果 實際結果 第二 等價類 1,等價類定義 2,等價類劃分 3,等價類劃分規則 4,進行等價類用例設計 5,案例加以說明 第三 邊界值 1,邊界值的三點 2,邊界值應用場景 3,...

jQuery必知必熟基礎知識

jquery 1.特點 小巧功能強 跨瀏覽器 外掛程式2.使用 實際是js檔案 a 複製js到webroot b 頁面 3.核心物件及常用方法和屬性 a 名稱 jquery和 用 找出來的物件叫jquery物件 用document找出來的物件叫dom物件 b dom和jquery物件轉換 jquer...

滲透測試技術基礎

滲透測試執行標準由七 7 個主要部分組成。這包括一切從最初的通訊和後面的乙個滲透測試推理滲透測試相關的,通過收集情報和威脅建模階段,測試人員正在幕後為了更好的了解測試的組織,通過脆弱性研究 開發和後期開發,在測試技術的安全專業知識來玩結合參與企業的理解,和最後的報告,這將整個過程,在乙個有意義的方式...