摘要: 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 对于web应用的渗透测试,大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程,以下通过 阅读全文
posted @ 2020-08-21 16:38 hhwu 阅读(1697) 评论(0) 推荐(0) 编辑
摘要: 一、概述 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测; 二、信息收集分类 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站; 被动信息收集:利用第三方的服务对目标进行访问了解; 没有一种方式是最完美的,每个方 阅读全文
posted @ 2020-08-21 15:20 hhwu 阅读(443) 评论(0) 推荐(0) 编辑
摘要: 1、域名信息 对应ip搜集 相关域名对应的ip、相关工具:nslookup、一些工具网站 子域名收集 工具:layer,subdomainsBrute whois 根据一直域名反查,分析处此域名的注册人、邮箱和电话等 工具:爱站网、站长工具 site:ip138.com 2、敏感目录 收集方向 ro 阅读全文
posted @ 2020-08-21 15:11 hhwu 阅读(298) 评论(0) 推荐(0) 编辑
摘要: 一、nignx相关概念 1、nginx是什么? nginx是一个开源、支持高性能高并发的www服务和代理服务软件。 2、nginx主要应用 web服务软件 nginx是一个支持高性能,高并发的web服务软件,它具有很多优秀的特性,作为web服务器,与apache相比,nginx能够支持更多的并发连接 阅读全文
posted @ 2020-08-21 10:50 hhwu 阅读(310) 评论(0) 推荐(0) 编辑
摘要: 弱网络 工具简介 ATC是FaceBook开源的移动网络测试工具Augmented Traffic Control(ATC),能够方便 的让我们模拟各种网络环境进行测试。ATC-Git传送门 ATC有两个最吸引人的特点: 在手机上通过Web界面就可以随时切换不同的网络环境。 多个手机可以连接到同一个 阅读全文
posted @ 2020-08-21 10:38 hhwu 阅读(1477) 评论(0) 推荐(0) 编辑
摘要: 1)UNITY测试 》安卓/IOS旧包(不更新)服务器测试服是最新版,服务兼容测试 》安卓/ios旧包(更新)服务器OK 》服务器报告 》告诉产品配线上配置 》服务器灰度+全量 2)-unity测OK 》ios同步资源打hoc签名新包 》测没问题-发ios测试报告 》ios提审(①提审手机,使用手机 阅读全文
posted @ 2020-08-21 10:24 hhwu 阅读(230) 评论(0) 推荐(0) 编辑