摘要:
[渗透测试]:扫描技术 扫描 自动化 提高效率 资产发现 发现目标环境中哪些资产,联网设备,主机,服务器,各种服务等。 资产整理,发现,收集。 扫描神器(nmap) nmap.org 跨平台 自动集成在 kali 如果使用kali 中的nmap 扫描的时候,建议桥接 如果在没有指定端口的情况下,默认 阅读全文
摘要:
[渗透测试]:信息收集 信息收集 为什么学习这节课程? 在确定渗透测试的具体目标之后,就需要进入信息收集阶段。在这个阶段,渗透人员需要使用各种公共资源尽可能地获取测试目标的相关信息。他们从互联网上搜集信息的渠道主要有: 论坛 公告板 新闻组 媒体文章 博客 社交网络 其他商业或非商业性网站 GitH 阅读全文
摘要:
[渗透测试]:Web架构安全分析 为什么学习这节课? 我们学习渗透测试这门课程,主要针对的Web应用,所以对Web 架构需要一定的了解 Web 工作机制 网页、网站 我么可通过浏览器上网看到精美的页面,一般都是经过浏览器渲染的.html 页面,其中包含css 等前端技术。多个网页的集合就是网站。 W 阅读全文