Chinaunix首页 | 论坛 | 博客
  • 博客访问: 919098
  • 博文数量: 647
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 6044
  • 用 户 组: 普通用户
  • 注册时间: 2019-11-08 16:30
文章分类

全部博文(647)

文章存档

2021年(268)

2020年(297)

2019年(82)

我的朋友

分类: 网络与安全

2020-12-24 10:31:31

  渗透测试是什么?渗透测试的流程是什么?网络安全工作是现下非常火热的职业岗位,各大企业都重视网络安全问题,市场对于网络安全工程师的需求也逐渐在增加。网络安全工作中不可避免的会有渗透测试的工作内容。渗透测试的流程是许多要学习网络安全的朋友们需要了解的。那么渗透测试是什么?web渗透的测试流程是怎样的?
  渗透测试是什么?
  渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。
  web渗透的测试流程:
  1.明确目标(合同)
  2.信息收集(域名、IP、端口、指纹等)
  收集方式:主动收集&被动收集
  3.漏洞探索(主机扫描、web扫描等)
  4.漏洞验证(核实该漏洞和风险评级)
  5.后续渗透(需要按照合同内容来,这个环节可能不需要)
  6.形成报告(漏洞描述、测试过程、风险评级、安全建议)
  以上便是关于“web渗透的测试流程”的相关介绍。
阅读(2094) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~