安全測試之滲透測試筆記一

一.什麼是安全測試/滲透測試？

滲透測試是模擬黑客進行網路攻擊，評估計算機網路安全的一種方法。這個過程包括對系統的任何弱點，技術缺陷或漏洞的主動分析

二.安全測試有什麼目的？

1.髮型系統的安全漏洞

2.安全合規的要求

3.檢驗企業應對策略

三.電腦使用技巧及網路排錯命令

1.建議使用win10專業版，不要裝防毒軟體

2.網路排錯基本命令

1）linux查ip：ifconfig

2）linux查路由：ip route

3）linux查監聽埠：netstat -tpln

4）windows查ip：ipconfig

5）windows查監聽埠：netstat -ano|findstr:80

6)查網路是否聯通：ping **

vmware 虛擬網路問題 固定ip問題

四.命令列聯機幫助命令

man ncat

1.向前翻一屏：b

2.向後翻一屏：空格鍵

3.向後翻一行：j/回車鍵

4.向前翻一行：k

五.檢視日誌

六.常見術語

![在這裡插入描述](

七.軟體質量特性

1.功能

2.效能

3.安全性：能夠向合法使用者提供服務的能力；同時阻止非授權使用者使用的企圖或拒絕服務的能力

4.可靠性

5.可用性

6.可維護性

7.可修改性

8.互操作性

八.安全測試測試點

九.安全漏洞例項

十.安全測試風險**

十一.安全測試與傳統測試的區別

十二.安全測試常用方法

十三.安全測試規則

安全滲透測試筆記 前言

安全滲透測試是測試中比較難入門的測試，要求比較高！我在寫這篇筆記前，已經掌握了測試相關的知識，python的程式設計 效能測試 介面測試 shell命令 資料庫等知識！第一部分 滲透測試基礎 第二部分 滲透測試中級 第三部分 滲透測試高階 以上部分，具體章節在以後的學習中進行補充，如果文中有描寫不當...

python之滲透測試筆記（一）

socket的例項化 socket family,type protocal s socket.socket 或s socket.socket socket.af inet,socket.sock stream s socket.socket socket.af inet,socket.sock d...

滲透測試筆記 之 recon ng

recon ngoptions list設定dns伺服器 options set nameserver 114.114.114.114設定 options set proxy 127.0.0.1 8889設定user agent 檢視工作區列表 載入工作區 刪除工作區 在terminal直接建立並啟...