Web 网站安全测试 & 渗透测试

Penetration Testing

learning path



建一个测试环境来进行渗透测试

安装 Kali Linux -渗透测试操作系统

在虚拟机中安装windows和易受攻击的操作系统进行测试

学习linux命令以及如何在终端上使用

学习linux基础知识

了解网站和web应用程序是如何工作的

了解浏览器如何与网站进行通讯

收集有关网站的敏感信息

发现目标网站使用的服务器、技术和服务

发现与特定网站相关的电子邮件和敏感数据

查找与网站相关的所有子域

发现目标网站相关的未发布的目录和与文件

查找与目标网站相同的服务器上的所有网站

发现、利用和修复文件上传漏洞

利用文件上传漏洞,获得对目标网站的完全控制

使用代理截取请求

发现、利用和修复代码执行漏洞

利用高级的代码执行漏洞,完全控制目标网站

发现、利用和修复本地文件包含漏洞

利用高级的本地文件包含漏洞,获得对目标网站的完全控制

利用高级的远程文件包含漏洞,获得对目标网站的完全控制

发现和利用SQL注入漏洞

绕过登录页面限制并使用SQL注入登录admin

写SQL查询语句查找数据库、表以及敏感数据,比如使用SQL注入用户名、admin密码

绕过过滤,使用SQL注入能够不用密码登录

采用SQL查询语句在更安全的页面中去发现和利用SQL注入




绕过过滤和安全测量

发现和开发盲SQL注入(blind SQL injections)

使用SQL注入向服务器读取/写入文件

使用SQL注入获得对目标服务器的完全控制

快速地给SQL注入打补丁

学习编写正确SQL语句的方法来以防止SQL注入

发现基本和高级反射型XSS(reflected XSS)漏洞

发现基本和高级存储型XSS(stored XSS)漏洞

发现基于dom的XSS(DOM-based XSS)漏洞

如何使用BeEF框架(Web框架攻击平台)

使用反射型、存储型和基于DOM的XSS漏洞将受害者与BeEF挂钩

从上钩的受害者那里盗取证书

在上钩的受害者那里运行javascript代码

创建一个不可检测的木马

黑客入侵已上钩的电脑,并完全控制它们

修复XSS漏洞,作为一个用户,从这些漏洞中保护自己

暴力攻击和wordlist攻击是什么意思

创建一个单词列表或字典

进行wordlist攻击来猜测管理员的密码

使用web代理自动发现上述所有漏洞

在目标网络web服务器上运行系统命令

访问文件系统(切换目录、读/写文件)

下载、上传文件

绕过安全测量

访问同一Web服务器上的所有网站

连接数据库并执行SQL查询或将整个数据库下载到本地机器

Kali Linux

Kali Linux 2020.2

https://www.kali.org/

https://www.kali.org/downloads/

refs

https://www.mooc.cn/course/12981.html

Kali Linux 渗透测试!

https://blogs.xgqfrms.xyz/pages/007.html

xgqfrms 2012-2020

www.cnblogs.com 发布文章使用:只允许注册用户才可以访问!

Web 网站安全测试 & 渗透测试的更多相关文章

  1. 安全测试 + 渗透测试 Xmind 要点梳理

    从事测试工作多年,一直对安全测试充满神秘感.买了本书,闲来无事时翻看了解.发现书的开头提供的Xmind脑图挺有参考价值,所以做了次“搬运工”,提供给想接触了解安全测试/渗透测试的小伙伴. 安全测试要点 ...

  2. 『安全科普』WEB安全之渗透测试流程

    熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...

  3. ref:Web Service 渗透测试从入门到精通

    ref:https://www.anquanke.com/post/id/85910 Web Service 渗透测试从入门到精通 发布时间:2017-04-18 14:26:54 译文声明:本文是翻 ...

  4. 【转】WEB安全之渗透测试流程

    熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...

  5. 【HTB系列】靶机Access的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台.它能帮助你提升渗透测 ...

  6. 【HTB靶场系列】靶机Carrier的渗透测试

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台.它能帮助你提升渗透测 ...

  7. 【HTB系列】靶机Vault的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Kali: 10.10.14.213 靶机地址:10.10.10.109 先用nmap探 ...

  8. 【HTB系列】靶机Teacher的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Kali: 10.10.14.50 靶机地址:10.10.10.153 先用nmap 对 ...

  9. 【HTB系列】靶机Chaos的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) 知识点: 通过域名或者IP可能会得到网站的不同响应 Wpscan的扫描wordpress ...

随机推荐

  1. Centos GitLab 配置

    如果重启之后,gitlab-ctl restart报"runsv no running"错,先运行下面命令 systemctl start gitlab-runsvdir.serv ...

  2. 【笔记】学习markdown

    经过来自学长(姐?)的 嘲讽 善意提醒后,我才知道这个博客园好像 资瓷 markdown 于是我决定要认真学习markdown(绝不是因为洛谷题解又过不去了) 正常点: 由于没人教,我上网查了一下 一 ...

  3. FFT,NTT 笔记

    FFT 简介 FFT是干啥的?它是用来加速多项式乘法的.我们平时经常求多项式乘法,比如\((x+1)(x+3)=(x^2+4x+3)\).假设两个式子都是\(n\)项(不足的补0),那朴素的算法是\( ...

  4. nginx 配置文件解读

    参考:链接 在微服务的体系之下,Nginx正在被越来越多的项目采用作为网关来使用,配合 Lua 做限流.熔断等控制 --源自 nginx Lua 脚本语言,用标准C语言编写并以源代码形式开放, 其设计 ...

  5. wmi_exporter+Prometheus+Grafana

    wmi_exporter+Prometheus+Grafana 原文地址: CSDN:NRlovestudy:Windows 下搭建 wmi_exporter+Prometheus+Grafana 服 ...

  6. SpringBoot整合spring-security-oauth2完整实现例子

    SpringBoot整合spring-security-oauth2完整实现例子 技术栈 : springboot + spring-security + spring-oauth2 + mybati ...

  7. 全网最硬核 JVM TLAB 分析(单篇版不包含额外加菜)

    今天,又是干货满满的一天.这是全网最硬核 JVM 系列的开篇,首先从 TLAB 开始.由于文章很长,每个人阅读习惯不同,所以特此拆成单篇版和多篇版 全网最硬核 JVM TLAB 分析(单篇版不包含额外 ...

  8. D-DP

    必备知识 ​ 树链剖分,最大权独立集(即没有上司的舞会(树上DP)),矩阵乘法; D-DP 模版简述 ​ 模板 ​ 关于动态DP,其实是关于一类动态修改点权的问题,但是很难去处理; ​ 我们平常的DP ...

  9. BZOJ4668: 冷战 (并查集 + LCA)

    题意:动态给点连边 询问两个点之间最早是在第几个操作连起来的 题解:因为并查集按秩合并 秩最高是logn的 所以我们可以考虑把秩看作深度 跑LCA #include <bits/stdc++.h ...

  10. 2019HDU多校 Round9

    Solved:3 02 Rikka with Cake (树状数组) #include <bits/stdc++.h> using namespace std; typedef long ...