1、黑箱測試
黑箱測試又被稱為所謂的「zero-knowledge testing」,滲透者完全處於對系統一無所知的狀態,通常這型別測試,最初的資訊獲取來自於dns、web、email及各種公開對外的伺服器。
2、白盒測試
白盒測試與黑箱測試恰恰相反,測試者可以通過正常渠道向被測單位取得各種資料,包括網路拓撲、員工資料甚至**或其它程式的**片斷,也能夠與單位的其它員工(銷售、程式設計師、管理者……)進行面對面的溝通。
3、灰箱測試
灰箱測試就像黑箱測試一樣是通過使用者介面測試,但是測試人員已經有所了解該軟體或某種軟體功能的源**程式具體是怎樣設計的。甚至於還讀過部分源**。
因此測試人員可以有的放矢地進行某種確定的條件/功能的測試。
1.1. whois查詢
1.2. 備案資訊查詢
2. 收集敏感資訊 (google hack)
3. 收集子網域名稱資訊 (子網域名稱挖掘機,subdomainsbrute,sublist3r)
4. 收集常用埠資訊 (nmap)
5. 指紋識別
6. 查詢真實ip
7. 收集敏感目錄檔案
8. 社會工程學
a.了解入侵者可能利用的途徑
1.資訊不當 ;
2.網路架構問題 ;
3.防火牆設定問題;
4.系統及應用程式的漏洞
b.了解系統及網路的安全強度
1.評估同等能力的入侵者大約花費多久時間才能入侵成功;
2.評估遭到入侵後可能造成的影響;
3.評估資訊保安政策的落實程度
c.了解弱點、強化安全
1.強化系統及網路的安全;
2.降低遭到入侵後的損失
滲透測試 web安全 XSS注入
儲存型xss 反射型xss dom型xss alert xss 黑客通過郵件或聊天工具給目標傳送攜帶xss指令碼的鏈結 使用者訪問鏈結 瀏覽器請求資料 伺服器將攜帶xss注入的資料寫入到相應頁面返回資料 瀏覽器渲染返回的資料觸發對應的xss 注意事項 主要通過構造xss鏈結 例 localhost ...
滲透測試 web安全 DVWA 檔案包含
漏洞利用 高階內容 其實之前的文章說過,檔案包含是一種 的處理方法,比如函式include require等,引數是檔名 但是如果對應的引數能夠被使用者可控的話,黑客就能夠利用,構造出危害系統的缺口。首選選擇dvwa的等級為low 進入檔案包含漏洞頁面 顯示沒有開啟url包含,配置php.ini檔案...
Web滲透測試
web滲透測試簡介 常見web安全漏洞 常見的web安全漏洞如下圖所示 1.輸入輸出驗證 由於使用者的輸入不合規或者具有攻擊性的語句造成 出錯,或者不能執行預期的目標,從而導致web應用方面的漏洞。2.系統設計缺陷 編碼邏輯上的處理不當造成的缺陷引發的漏洞。3.環境缺陷 應用程式在引用第三方的框架或...