工具(一键化使用)
Nmap 端口扫描工具
Awvs 漏洞扫描工具
burp 抓包工具
Nessus 漏洞扫描工具
渗透测试
1.信息收集(寻找突破口)通过信息采集去查看目标开放了什么服务
2..黑白盒测试(寻找漏洞)通过黑白盒测试,对服务进行安全检查
3.权限提升(内网扩大战果)
Web通信原理( 自己IP HTTP 《= 内容 =》 对方IP 端口 )
DNS协议会将域名解析成IP地址
存储网页的容器:IIS/apache
