Chinaunix首页 | 论坛 | 博客
  • 博客访问: 854792
  • 博文数量: 647
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 6044
  • 用 户 组: 普通用户
  • 注册时间: 2019-11-08 16:30
文章分类

全部博文(647)

文章存档

2021年(268)

2020年(297)

2019年(82)

我的朋友

分类: LINUX

2021-01-06 15:45:30

  现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要。目前网络安全市场处于发展中阶段,对于网络安全工程师的需求量逐渐在增加。随着互联网技术的快速发展,网络安全也显得越来越重要。网络安全工作中渗透测试是重要要掌握的。那么渗透测试工作前要做什么准备呢?
  web渗透的测试流程要做什么准备工作?
  明确目标(合同):
  确定范围。甲方所需要的测试范围,ip,域名,内外网等。
  确定规则。渗透测试分为白盒测试和黑盒测试
  白盒测试。就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析
  黑盒测试。就是只告诉我们这个网站的URL,其他都不告诉,然后让你去渗透,模拟黑客对网站的渗透
  确定需求。web应用的漏洞(新上线程序),业务逻辑漏洞(针对业务的),人员权限管理漏洞(针对人员、权限)等等。根据需求和自己技术能力来确定能不能做,能做多少,能渗透到什么程度,时间,签合同。
  以上便是“web渗透测试流程都有哪些准备工作?”的相关介绍。网络安全是现下非常火热的职业岗位之一。学习网络安全技术的人们越来越多。
阅读(935) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~