当前位置:首页 » web渗透 » 正文

web渗透测试是什么

1010 人参与  2020年11月07日 21:14  分类 : web渗透  

webcs.jpg

web一般我们是指网站,渗透的话就是查找漏洞和缺陷拿到权限一步一步往里渗,直到拿到最高权限
web渗透测试有两种
白盒测试:在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析
黑盒测试:只告诉这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透

过程:渗透人员仿照黑客的思维和攻击手段,经过客户同意后,对网站(web)进行漏洞查找、技术缺陷和漏洞进行探查评估。在不影响网站正常经营的条件下,渗透人员在黑客可能的不同的位置,采取可控的方法、手段和工具,对某个特定web服务器进行主动分析和测试,发现和挖掘web服务器中存在的弱点、不二越齿轮泵,技术缺陷或漏洞,然后写一份渗透测试报告,并提交给客户。客户根据渗透人员提供的渗透测试报告,可以清晰知晓网站中存在的安全隐患和问题,对网站进行漏洞修补,以防止黑客的入侵!是web信息安全防范的一种新技术,对于信息安全保障具有实际应用价值。

来源:零零博客(微信/QQ号:1586173648),转载请保留出处和链接!

本文链接:https://www.00bk.cn/wz/7.html

<< 上一篇 下一篇 >>

零零博客

网站地图 | 数码资讯 | 9911影视 | 频道号 | 互联网络 | 秒懂知识

赣ICP备2021007898号-1