程序地带

渗透工程师测试的流程步骤


我们知道在从事网络信息安全的职业中渗透测试是一个非常重要的岗位,据国家就业办统计的数据中,渗透工程师的缺口是非常大的,如果我们要从事这份职业的话,我们必须要了解有关于渗透测试中需要注意的事项和流程步骤,下面的我呢给大家介绍一下测试过程中的一些步骤


1、明确目标:根据团队或个人确定好要测试的web(网站)、IP(主机)、域名、测试的账户、内网还是外网,测试是否能顺利完成,可能会遇到什么问题,测试过程中需要准备什么东西


2、信息收集:扫描哪些内容,扫描web就搜集相应的材料,比如邮件、IP、域名、主机、登录界面、工作后台等等


3、漏洞探测:搜集好信息时,我们就可以进行渗透了,渗透过程中我们会用到扫描器、抓包器,在这里能我给大家列举一下有哪些扫描器和抓包神器


扫描器:Nmap、APPScan、AWVS、OWASP ZAP、Nessus


抓包器:Fidder、wireshark、burpsuite


4、漏洞验证:当我们查找到一些漏洞时,此时需要去进行漏洞验证,看看存在有哪些漏洞,漏洞名称,受到哪些攻击


5、信息分析:对收集的漏洞、攻击进行分析,找到应对的方法


6、信息整理:对web漏洞、程序、攻击、测试过程方式方法进行汇总


7、渗透报告编写:最后呢对此次的测试做一个详细的报告,测试的目标,查找的漏洞以及修复复查过程进行描述


版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50712601/article/details/111246239

随机推荐

失败 php_PHP-MySQL简明手册

失败 php_PHP-MySQL简明手册

PHP的MySQL连接当用PHP访问数据库时,除了PHP自带的数据库驱动,我们一般还有两种比较好的选择:PDO和MySQLi。注意:自PHP5....

玻璃樽中的长颈鹿 阅读(437)

一文总结设计模式

一文总结设计模式

前言看了很多寓教于学写设计模式的,看的有点头疼,注意力全都在故事上了,满脑子都是鸭子,餐厅之类,还有一堆和设计模式不相关的话,翻书都翻的挺累的。这里我整理了下23种设计模式,没什么多余的话,代码演示,...

xdd666 阅读(454)

ubuntu下vim配置成c++开发编辑器

ubuntu下vim配置成c++开发编辑器

整体的vim的设置是在/etc/vim/vimrc文件中。如果想设置所有用户的配置,在里面设置就可以了,配置和.vimrc是一样的,在最后面添加下面的语句。不建议修改/etc/vimrc文件,每个用户...

C/C++编程码卡农 阅读(250)

第11章 内部类、API和异常

第11章 内部类、API和异常

目录11.1参数传递11.1.1类名作为形参和返回值11.1.2抽象类作为形参和返回值11.1.3接口名作为形参和返回值11.2内部类11.2.1内部类的基本使用11.2.1.1内部类概念11.2.1...

楚璃轩 阅读(315)

Spring-IOC注解编程

Spring-IOC注解编程

这里的注解是最初级的一些注解,掌握了之后再学习其它的注解注解扫描<?xmlversion="1.0"encoding="UTF-8"?><be...

寻找猫的薛定谔 阅读(550)

链表调通

数据结构-链表新手学习,代码还很死板,不灵活。期待改进。环境:vc6语言:c运行结果:$为结束符号,不会读入$qwe$全部元素为:qwe一共有:3个元素查找节点的内容,元素序号为:22:w查找节点的位...

ting-1112 阅读(824)