当前位置:首页 > 网络安全 > web渗透 > 正文内容

web渗透测试是什么

4个月前 (11-07)717

webcs.jpg

web一般我们是指网站,渗透的话就是查找漏洞和缺陷拿到权限一步一步往里渗,直到拿到最高权限
web渗透测试有两种
白盒测试:在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析
黑盒测试:只告诉这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透

过程:渗透人员仿照黑客的思维和攻击手段,经过客户同意后,对网站(web)进行漏洞查找、技术缺陷和漏洞进行探查评估。在不影响网站正常经营的条件下,渗透人员在黑客可能的不同的位置,采取可控的方法、手段和工具,对某个特定web服务器进行主动分析和测试,发现和挖掘web服务器中存在的弱点、不二越齿轮泵,技术缺陷或漏洞,然后写一份渗透测试报告,并提交给客户。客户根据渗透人员提供的渗透测试报告,可以清晰知晓网站中存在的安全隐患和问题,对网站进行漏洞修补,以防止黑客的入侵!是web信息安全防范的一种新技术,对于信息安全保障具有实际应用价值。

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:
返回列表

没有更早的文章了...

下一篇:新手怎么学习web渗透

相关文章

手机短信验证码渗透测试实战

手机短信验证码渗透测试实战

验证码绕过一般情况网站或者其它的业务系统在找回密码时都会通过手机号或者邮箱来验证用户身份。但是可悲的是他们在验证的过程中产生了一些逻辑错误。什么错误呢?大概是这样的,用户输入手机号,点击获取验证码,服...

红队常用的那些渗透工具

红队常用的那些渗透工具

一:信息收集端口收集之railgun其实railgun是一个相对综合点的工具,或者说扫描器。一般我是用它来做端口扫描,这款工具也是在做端口扫描的时候接触到的,发现挺不错。到这里肯定有人会问:为什么不用...

找网站后台的全部方法

找网站后台的全部方法

首先我们如果想要找到它的后台我们就要明确它的后台是否在当前网站目录下一:在当前网站目录下 1:尝试常见后台地址   在根目录下的例如:/admin.php,/manage...

文件读取漏洞总结

文件读取漏洞总结

1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...

新手怎么学习web渗透

新手怎么学习web渗透

因为web安全这一块范围实在太大,哪些先学,哪些后学,如果没有系统的路线会降低大家效率,对于刚入门的同学们来说简直就是“噩梦”。所以,这篇类似学习路线的文章,希望可以帮助刚入门的萌新们少走弯路。1,H...

netcat命令及解释

netcat命令及解释

作为web渗透中的扛把子工具,我们必须掌握灵活使用它,下面我们来了解一下它的命令吧!netcat-d表示脱离命令窗口,在后台运行,常用于后门建立过程假设监听了一个端口,但是关闭了那个cmd窗口那么nc...