记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【Web安全】渗透测试介绍|附实例

阅读: 0本篇文章主要讲解一些在web安全领域渗透测试的基础知识点,以普及类信息为主,介绍渗透测试的流程和渗透工具的使用方法例如:sqlmap、metaspolit等,及一些实际应用场景。文章目录渗透测试的定义渗透测试的意义渗透测试的分类黑盒测试白盒测试灰盒测试渗透测试的流程 前期交互信息收集威胁建模漏洞分析渗透攻击后渗透攻击书面报告渗透测试工具的使用sqlmapMetasploit Burp suite渗透测试实战(注意渗透思路、安全加固问题)总结相关阅读渗透测试的定义渗透测试(Penetration Testing)是受信任的第三方通过模拟黑客可能使用到的攻击手段和漏洞挖掘技术对目标网络或目标系统的安全性作出风险评估和脆弱性分析并给出安全加固建议的一个测试过程。渗透测试的意义渗透测试是站在第三者的角度来思考
发布时间:2018-04-24 15:05 | 阅读:286414 | 评论:0 | 标签:威胁通报 Metasploit sqlmap Web安全 渗透测试 渗透测试工具 灰盒测试 白盒测试 黑盒测试

经验分享:如何用grep对PHP进行代码审计

这是一个常见的误解— 企业需要购买复杂和昂贵的软件来发现应用程序中安全漏洞;而这些专门的软件应用程序,无论是黑盒或白盒,开源或商业,都能很快的发现安全漏洞。 事实是:所有这些专业的漏洞扫描工具都有其特定的优势和劣势。有些可能是ASP为中心的,而其他工具更倾向于PHP。开发团队可能会因为提高扫描速度的要求,会忽略不值得被报告的漏洞。如果你想在一定时间内找到尽可能多的安全漏洞,需要使用所有的工具。没有一个漏洞扫描器或技术会发现你应用程序中100%的安全漏洞,即便你使用了各种工具和技术。这篇文章中我将介绍另一种方式,你可以通过只使用命令行工具grep来捕获这些漏洞。黑盒/白盒让我们先来了解下什么是黑盒白盒测试。黑盒测试就是你没有任何关于评估对象(应用/网络/公司)的资料。白盒测试则完全相反
发布时间:2016-04-30 19:15 | 阅读:96475 | 评论:0 | 标签:WEB安全 grep php 代码审计 白盒测试 黑盒测试

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云