web渗透测试是什么

webcs.jpg

web一般我们是指网站,渗透的话就是查找漏洞和缺陷拿到权限一步一步往里渗,直到拿到最高权限
web渗透测试有两种
白盒测试:在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析
黑盒测试:只告诉这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透

过程:渗透人员仿照黑客的思维和攻击手段,经过客户同意后,对网站(web)进行漏洞查找、技术缺陷和漏洞进行探查评估。在不影响网站正常经营的条件下,渗透人员在黑客可能的不同的位置,采取可控的方法、手段和工具,对某个特定web服务器进行主动分析和测试,发现和挖掘web服务器中存在的弱点、不二越齿轮泵,技术缺陷或漏洞,然后写一份渗透测试报告,并提交给客户。客户根据渗透人员提供的渗透测试报告,可以清晰知晓网站中存在的安全隐患和问题,对网站进行漏洞修补,以防止黑客的入侵!是web信息安全防范的一种新技术,对于信息安全保障具有实际应用价值。

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

返回列表

没有更早的文章了...

下一篇:新手怎么学习web渗透

相关文章

渗透测试常用poc,工具集合

渗透测试常用poc,工具集合

IOT Device天翼创维awifi路由器存在多处未授权访问漏洞华为WS331a产品管理页面存在CSRF漏洞CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞Web APP致远...

netcat命令及解释

netcat命令及解释

作为web渗透中的扛把子工具,我们必须掌握灵活使用它,下面我们来了解一下它的命令吧!netcat-d表示脱离命令窗口,在后台运行,常用于后门建立过程假设监听了一个端口,但是关闭了那个cmd窗口那么nc...

网络渗透方向怎么学呢?

网络渗透方向怎么学呢?

很多朋友问我,想搞网络安全,编程重要吗,选什么语言呢? 国内其实正经开设网络安全专业的学校很少,大部分同学是来自计算机科学、网络工程、软件工程专业的,甚至很多非计算机专业自学的。因此不像这三...

红队常用的那些渗透工具

红队常用的那些渗透工具

一:信息收集端口收集之railgun其实railgun是一个相对综合点的工具,或者说扫描器。一般我是用它来做端口扫描,这款工具也是在做端口扫描的时候接触到的,发现挺不错。到这里肯定有人会问:为什么不用...

一次对php异或加密的解密过程

一次对php异或加密的解密过程

首先拿到了主页面查看源码后发现了source.txt,这个页面给出了php的代码,简单查看后是php异或加密和解密代码,我对代码注释了一下接着说说异或加密和解密<?php  $stri...

文件读取漏洞总结

文件读取漏洞总结

1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...