3K'Blog

3K'Blog

渗透测试的一般流程整理

    1.明确目标1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权...目标系统介绍、重点保护对象及特性。是否允许数据破坏?是否允许阻断业务正常运行?测试之前是否应当知会相关部门接口人?接入方式?外网和内网?测试是发现问题就算成功,还是尽可能的 [...]

1/1
1
 
歌曲 - 歌手
0:00

回到顶部