Web 网站安全测试 & 渗透测试

Penetration Testing

learning path



建一个测试环境来进行渗透测试

安装 Kali Linux -渗透测试操作系统

在虚拟机中安装windows和易受攻击的操作系统进行测试

学习linux命令以及如何在终端上使用

学习linux基础知识

了解网站和web应用程序是如何工作的

了解浏览器如何与网站进行通讯

收集有关网站的敏感信息

发现目标网站使用的服务器、技术和服务

发现与特定网站相关的电子邮件和敏感数据

查找与网站相关的所有子域

发现目标网站相关的未发布的目录和与文件

查找与目标网站相同的服务器上的所有网站

发现、利用和修复文件上传漏洞

利用文件上传漏洞,获得对目标网站的完全控制

使用代理截取请求

发现、利用和修复代码执行漏洞

利用高级的代码执行漏洞,完全控制目标网站

发现、利用和修复本地文件包含漏洞

利用高级的本地文件包含漏洞,获得对目标网站的完全控制

利用高级的远程文件包含漏洞,获得对目标网站的完全控制

发现和利用SQL注入漏洞

绕过登录页面限制并使用SQL注入登录admin

写SQL查询语句查找数据库、表以及敏感数据,比如使用SQL注入用户名、admin密码

绕过过滤,使用SQL注入能够不用密码登录

采用SQL查询语句在更安全的页面中去发现和利用SQL注入




绕过过滤和安全测量

发现和开发盲SQL注入(blind SQL injections)

使用SQL注入向服务器读取/写入文件

使用SQL注入获得对目标服务器的完全控制

快速地给SQL注入打补丁

学习编写正确SQL语句的方法来以防止SQL注入

发现基本和高级反射型XSS(reflected XSS)漏洞

发现基本和高级存储型XSS(stored XSS)漏洞

发现基于dom的XSS(DOM-based XSS)漏洞

如何使用BeEF框架(Web框架攻击平台)

使用反射型、存储型和基于DOM的XSS漏洞将受害者与BeEF挂钩

从上钩的受害者那里盗取证书

在上钩的受害者那里运行javascript代码

创建一个不可检测的木马

黑客入侵已上钩的电脑,并完全控制它们

修复XSS漏洞,作为一个用户,从这些漏洞中保护自己

暴力攻击和wordlist攻击是什么意思

创建一个单词列表或字典

进行wordlist攻击来猜测管理员的密码

使用web代理自动发现上述所有漏洞

在目标网络web服务器上运行系统命令

访问文件系统(切换目录、读/写文件)

下载、上传文件

绕过安全测量

访问同一Web服务器上的所有网站

连接数据库并执行SQL查询或将整个数据库下载到本地机器

Kali Linux

Kali Linux 2020.2

https://www.kali.org/

https://www.kali.org/downloads/

refs

https://www.mooc.cn/course/12981.html

Kali Linux 渗透测试!

https://blogs.xgqfrms.xyz/pages/007.html

xgqfrms 2012-2020

www.cnblogs.com 发布文章使用:只允许注册用户才可以访问!

Web 网站安全测试 & 渗透测试的更多相关文章

  1. 安全测试 + 渗透测试 Xmind 要点梳理

    从事测试工作多年,一直对安全测试充满神秘感.买了本书,闲来无事时翻看了解.发现书的开头提供的Xmind脑图挺有参考价值,所以做了次“搬运工”,提供给想接触了解安全测试/渗透测试的小伙伴. 安全测试要点 ...

  2. 『安全科普』WEB安全之渗透测试流程

    熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...

  3. ref:Web Service 渗透测试从入门到精通

    ref:https://www.anquanke.com/post/id/85910 Web Service 渗透测试从入门到精通 发布时间:2017-04-18 14:26:54 译文声明:本文是翻 ...

  4. 【转】WEB安全之渗透测试流程

    熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...

  5. 【HTB系列】靶机Access的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台.它能帮助你提升渗透测 ...

  6. 【HTB靶场系列】靶机Carrier的渗透测试

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台.它能帮助你提升渗透测 ...

  7. 【HTB系列】靶机Vault的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Kali: 10.10.14.213 靶机地址:10.10.10.109 先用nmap探 ...

  8. 【HTB系列】靶机Teacher的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Kali: 10.10.14.50 靶机地址:10.10.10.153 先用nmap 对 ...

  9. 【HTB系列】靶机Chaos的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) 知识点: 通过域名或者IP可能会得到网站的不同响应 Wpscan的扫描wordpress ...

随机推荐

  1. 字节跳动在 Go 网络库上的实践

    https://mp.weixin.qq.com/s/wSaJYg-HqnYY4SdLA2Zzaw RPC 框架作为研发体系中重要的一环,承载了几乎所有的服务流量.本文将简单介绍字节跳动自研网络库 n ...

  2. SO_REUSEPORT 使用

    https://www.cnblogs.com/Anker/p/7076537.html

  3. TCMalloc源码学习(一)

    打算一边学习tcmalloc的源码一边写总结文章.先从转述TCMalloc的一篇官方文档开始(TCMalloc : Thread-Caching Malloc). 为什么用TCMalloc TCMal ...

  4. centos7+python+selenium+chrome

    1.安装chrome yum install google-chrome 2.安装chromedriver所有版本的下载地址:https://sites.google.com/a/chromium.o ...

  5. xftp 提示无法显示远程文件夹

    在用xftp远程服务器,打开文件夹的时候一直提示"无法显示远程文件夹" 解决方案: 1.网上大多解决方案是文件->属性->选项->将使用被动模式选项去掉即可 2. ...

  6. JavaWeb——Cookie,Session学习汇总

    什么是Cookie Cookie的作用 安全性能 Cookie的语法 Cookie注意细节 Cookie实例练习 什么是会话Session Session语法 Session与浏览器窗口的关系 ses ...

  7. 记一次,Docker镜像1G多精简至300+M的过程

    记一次,Docker镜像1G多精简至300+M的过程 一.业务场景描述 二.Docker时区不一致,相差8小时 三.通过Docker发布的服务上传文件上传不上去 四.上传的图片带水印,水印中包含的字体 ...

  8. ES6(三) Promise 的基本使用方式

    基本用法 关于Promise的资料,网上有很多了,这里简单粗暴一点,直接上代码. 假设我们要做一个访问后端API的函数,那么我们可以这样模拟一下. const mySend = (url, data) ...

  9. Pytest(2)使用和调用方法

    Pytest执行用例规则 Pytest在命令行中支持多种方式来运行和选择测试用例 1.对某个目录下所有的用例 pytest 2.对模块中进行测试 pytest test_mod.py 3.对文件夹进行 ...

  10. 一次小模块的使用过程-LC12S无线模块介绍

    前言: 最近帮人做了个小设备,使用了无线模块.触摸芯片,主要功能就是把触摸按键的信号无线传到控制继电器输出,MCU是STM8系列的芯片,其中使用过程中调试无线模块LC21S觉得挺好用的,就写了这篇文章 ...