摘要:
续上一章。 渗透测试开始第一步,信息收集?错了,先需要在大脑中准备需要做什么。开个玩笑;) 一、信息收集 1、主动信息收集 1)whois信息 2)Web应用程序信息 3)中间件信息 4)操作信息信息 5)DNS信息 6)CMS信息 7)数据库信息 8)开放端口信息 9)网络设备信息 10)子域名信 阅读全文
摘要:
各位好,本系列打算对本人学过的渗透测试知识做一个总结。与此同时希望能够帮助到一些迷茫的人。 渗透测试这门艺术比较难学,首先需要了解程序(前端程序、后台程序、数据库、框架,CMS.....),然后学习常见的手法(SQL注入、XSS、CSRF、文件上传、SSRF....)和使用黑客工具,其次将手法(漏洞 阅读全文