Web 网站安全测试 & 渗透测试
Web 网站安全测试 & 渗透测试
Penetration Testing
learning path
建一个测试环境来进行渗透测试
安装 Kali Linux -渗透测试操作系统
在虚拟机中安装windows和易受攻击的操作系统进行测试
学习linux命令以及如何在终端上使用
学习linux基础知识
了解网站和web应用程序是如何工作的
了解浏览器如何与网站进行通讯
收集有关网站的敏感信息
发现目标网站使用的服务器、技术和服务
发现与特定网站相关的电子邮件和敏感数据
查找与网站相关的所有子域
发现目标网站相关的未发布的目录和与文件
查找与目标网站相同的服务器上的所有网站
发现、利用和修复文件上传漏洞
利用文件上传漏洞,获得对目标网站的完全控制
使用代理截取请求
发现、利用和修复代码执行漏洞
利用高级的代码执行漏洞,完全控制目标网站
发现、利用和修复本地文件包含漏洞
利用高级的本地文件包含漏洞,获得对目标网站的完全控制
利用高级的远程文件包含漏洞,获得对目标网站的完全控制
发现和利用SQL注入漏洞
绕过登录页面限制并使用SQL注入登录admin
写SQL查询语句查找数据库、表以及敏感数据,比如使用SQL注入用户名、admin密码
绕过过滤,使用SQL注入能够不用密码登录
采用SQL查询语句在更安全的页面中去发现和利用SQL注入
绕过过滤和安全测量
发现和开发盲SQL注入(blind SQL injections)
使用SQL注入向服务器读取/写入文件
使用SQL注入获得对目标服务器的完全控制
快速地给SQL注入打补丁
学习编写正确SQL语句的方法来以防止SQL注入
发现基本和高级反射型XSS(reflected XSS)漏洞
发现基本和高级存储型XSS(stored XSS)漏洞
发现基于dom的XSS(DOM-based XSS)漏洞
如何使用BeEF框架(Web框架攻击平台)
使用反射型、存储型和基于DOM的XSS漏洞将受害者与BeEF挂钩
从上钩的受害者那里盗取证书
在上钩的受害者那里运行javascript代码
创建一个不可检测的木马
黑客入侵已上钩的电脑,并完全控制它们
修复XSS漏洞,作为一个用户,从这些漏洞中保护自己
暴力攻击和wordlist攻击是什么意思
创建一个单词列表或字典
进行wordlist攻击来猜测管理员的密码
使用web代理自动发现上述所有漏洞
在目标网络web服务器上运行系统命令
访问文件系统(切换目录、读/写文件)
下载、上传文件
绕过安全测量
访问同一Web服务器上的所有网站
连接数据库并执行SQL查询或将整个数据库下载到本地机器
Kali Linux
Kali Linux 2020.2
https://www.kali.org/downloads/
refs
https://www.mooc.cn/course/12981.html
Kali Linux 渗透测试!
https://blogs.xgqfrms.xyz/pages/007.html
xgqfrms 2012-2020
www.cnblogs.com 发布文章使用:只允许注册用户才可以访问!
Web 网站安全测试 & 渗透测试的更多相关文章
- 安全测试 + 渗透测试 Xmind 要点梳理
从事测试工作多年,一直对安全测试充满神秘感.买了本书,闲来无事时翻看了解.发现书的开头提供的Xmind脑图挺有参考价值,所以做了次“搬运工”,提供给想接触了解安全测试/渗透测试的小伙伴. 安全测试要点 ...
- 『安全科普』WEB安全之渗透测试流程
熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...
- ref:Web Service 渗透测试从入门到精通
ref:https://www.anquanke.com/post/id/85910 Web Service 渗透测试从入门到精通 发布时间:2017-04-18 14:26:54 译文声明:本文是翻 ...
- 【转】WEB安全之渗透测试流程
熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...
- 【HTB系列】靶机Access的渗透测试详解
出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台.它能帮助你提升渗透测 ...
- 【HTB靶场系列】靶机Carrier的渗透测试
出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台.它能帮助你提升渗透测 ...
- 【HTB系列】靶机Vault的渗透测试详解
出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Kali: 10.10.14.213 靶机地址:10.10.10.109 先用nmap探 ...
- 【HTB系列】靶机Teacher的渗透测试详解
出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Kali: 10.10.14.50 靶机地址:10.10.10.153 先用nmap 对 ...
- 【HTB系列】靶机Chaos的渗透测试详解
出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) 知识点: 通过域名或者IP可能会得到网站的不同响应 Wpscan的扫描wordpress ...
随机推荐
- Bitter.Core系列二:Bitter ORM NETCORE ORM 全网最粗暴简单易用高性能的 NETCore ORM 之数据库连接
Bitter.Core NETCore 相当的简单易用,下面附上使用示例: 数据中连接:请在你的NETCORE 项目中 创建:Bitter.json 配置文件,然后追加如下配置内容: MSSQL 连接 ...
- JVM虚拟机垃圾回收(GC)算法及优缺点
一.什么是GC GC是jvm的垃圾回收,垃圾回收的规律和原则为: 次数上频繁收集新生区(Young) 次数上较少收集养老区(Old) 基本上不动永久区(Perm) 二.GC算法(分代收 ...
- SDS——动态字符串
Redis中简单动态字符串sds数据结构与API相关文件是:sds.h, sds.c. SDS本质上就是char *,因为有了表头sdshdr结构的存在,所以SDS比传统C字符串在某些方面更加优秀,并 ...
- 分别简述computed和watch的使用场景
computed: 当一个属性受多个属性影响的时候就需要用到computed 最典型的栗子: 购物车商品结算的时候watch: 当一条数据影响多条数据的时候就需要用watch 栗子:搜索数据
- LOJ10066
LOJ10066 新的开始 题目描述 发展采矿业当然首先得有矿井,小 F 花了上次探险获得的千分之一的财富请人在岛上挖了 n 口矿井,但他似乎忘记考虑的矿井供电问题-- 为了保证电力的供应,小 F 想 ...
- Java三种IO模型和LinuxIO五种IO模型
Java: https://github.com/Snailclimb/JavaGuide/blob/master/docs/java/BIO-NIO-AIO.md https://github.co ...
- (六)整合 QuartJob ,实现定时器实时管理
整合 QuartJob ,实现定时器实时管理 1.QuartJob简介 1.1 核心API 2.SpringBoot整合QuartJob 2.1 项目结构 2.2 定时器配置 2.3 定时器管理工具 ...
- 前端开发规范之命名规范、html规范、css规范、js规范
在学习编程的时候,每次看到那些整齐规范的代码,心里顿时对这个程序员表示点点好感,有时,比如看到自己和朋友写的代码时,那阅读起来就是苦不堪言,所以,一些基本的开发规范是必须的,是为了自己方便阅读代码,也 ...
- Nginx基本功能及其原理,配置原理
Nginx基本功能及其原理,配置原理 一.正向代理.反向代理 二.Nginx配置文件的整体结构 三.Nginx配置SSL及HTTP跳转到HTTPS 四.nginx 配置管理 [nginx.conf 基 ...
- 封装Vue Element的可编辑table表格组件
前一段时间,有博友在我那篇封装Vue Element的table表格组件的博文下边留言说有没有那种"表格行内编辑"的封装组件,我当时说我没有封装过这样的组件,因为一直以来在实际开发 ...