2018年2月11日
摘要: 一.渗透测试的种类 黑盒测试: 对客户组织一无所知的进行渗透测试,黑盒顾名思义,看不见里面的内容。也称为外部测试,完全模拟外部攻击者进行攻击。同时还可以对目标组织内部安全团队进行测评,这是比较费时费力的,需要具有较高的技术能力。 白盒测试: 也称为内部测试,可以了解到目标环境的所有底层和内部知识,如 阅读全文
posted @ 2018-02-11 21:30 zero_to_one 阅读(96) 评论(0) 推荐(0) 编辑
摘要: 一.SET 社会工程学工具包有一个叫devolution。 启动 setoolkit 里面可以进行一些钓鱼攻击。 tabnabbing attack这种方式是完整克隆一个网站挂到SET创建的web服务器上,用来获取用户的所有输入。通常这种方式是伪装一个和原来网站很像的登录页面,来骗取用户的账号密码。 阅读全文
posted @ 2018-02-11 15:33 zero_to_one 阅读(133) 评论(0) 推荐(0) 编辑