- 安全測試教程
- 安全測試 - 首頁
- 安全測試 - 概述
- 安全測試 - 流程
- 安全測試 - 惡意軟體
- HTTP協議基礎
- HTTPS協議基礎
- 編碼和解碼
- 安全測試 - 密碼學
- 安全測試 - 同源策略
- 安全測試 - Cookie
- 駭客攻擊Web應用程式
- 安全測試 - 注入攻擊
- 測試身份驗證漏洞
- 測試跨站指令碼攻擊
- 不安全的直接物件引用
- 測試安全配置錯誤
- 測試敏感資料洩露
- 缺少函式級訪問控制
- 跨站請求偽造
- 存在漏洞的元件
- 未驗證的重定向和轉發
- 安全測試 - Ajax安全
- 安全測試 - Web服務
- 安全測試 - 緩衝區溢位
- 安全測試 - 拒絕服務攻擊
- 測試惡意檔案執行
- 安全測試 - 自動化工具
- 安全測試有用資源
- 安全測試 - 快速指南
- 安全測試 - 有用資源
- 安全測試 - 討論
安全測試 - 踩點
踩點
踩點是指收集特定系統或網路以及連線到所考慮網路的裝置藍圖的過程。 它是滲透測試人員用來評估Web應用程式安全性的第一步。
踩點之後,滲透測試人員可以瞭解駭客的脈搏。 在測試模組之前,瞭解整個系統是很好的。
踩點 – 步驟
- 資訊收集
- 確定網路範圍
- 識別活動機器
- 識別開放埠和訪問點
- 作業系統指紋識別
- 指紋識別服務
- 網路對映
踩點中使用的工具
以下是踩點中常用的工具集:
- Whois
- SmartWhois
- NsLookup
- Sam Spade
踩點中使用的其他技術
踩點可能還包括收集以下資訊:
- 公司聯絡姓名、電子郵件地址和電話號碼
- 公司交易及其他參與方
- 關於兼併和收購的新聞
- 到其他公司相關網站的連結
- 公司的隱私政策
流程圖
廣告