web渗透测试介绍

1、什么是渗透测试:

  1. 通过实际的攻击进行安全测试与评估的方法(pentest);
  2. 一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式;
  3. web渗透测试------针对web应用程序展开-------服务器、中间件、数据库、web APP
  4. 渗透测试工程师需要掌握技能:程序员开发思维、恶意攻击者的思路与方法。

2、web渗透测试步骤:

  1. 信息收集
  2. 整站映射
  3. 漏洞扫描
  4. 漏洞利用,可能需要拓展渗透成果继续提权;
  5. 测试报告,报告给出漏洞信息,验证信息,解决方法。
posted @ 2020-02-09 17:16  Dylan123  阅读(273)  评论(0)    收藏  举报