会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Azathoth_jk
博客园
首页
新随笔
联系
订阅
管理
随笔 - 11
文章 - 0
评论 - 0
阅读 -
5790
12 2021 档案
渗透测试流程大体分类
摘要:概述: 渗透测试步骤对我来说分为三类也就够了:信息收集,漏洞验证,漏洞利用。篇幅有限,信息收集先多说一点,后面漏洞的验证和利用就只能具体漏洞具体分析,我以后会写。 信息收集: 此操作主要是为了扩大攻击面,人类才是最大的漏洞,网站防护不可能面面俱到,大门做得再结实,周边是土墙的话也白扯。 企业信息收集
阅读全文
posted @
2021-12-27 13:24
Azathoth_jk
阅读(116)
评论(0)
推荐(0)
编辑
公告
昵称:
Azathoth_jk
园龄:
4年10个月
粉丝:
0
关注:
1
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
安全工具开发(1)
开发(1)
漏洞研究(4)
渗透测试(3)
杂项(2)
随笔档案
2022年6月(5)
2022年4月(3)
2022年3月(1)
2022年2月(1)
2021年12月(1)
阅读排行榜
1. 常见一句话木马(2229)
2. HTTP参数污染(HPP)(987)
3. 开放式重定向漏洞(502)
4. CVE-2021-0434 详解 exp编写 复现 (418)
5. Agent Java内存马 分析 检测(399)
推荐排行榜
1. golang创建简单tcp扫描器(1)
点击右上角即可分享
