渗透测试面试题2020刷题_渗透测试360面经
网络安全包括哪几个方面?渗透测试学什么?
渗透测试可用于评估所有的IT基础设施,包括应用程序、网络设备、操作系统、通信设备、物理安全和人类心理学。渗透测试的工作成果就是一份渗透测试报告。
渗透测试高阶包括PHP代码审计、安全工具编写、内网渗透等,通过本阶段的学习,能够了解Windows认证机制并使用攻击框架开展内网渗透工作。
分9个部分 第一部分:相关基础。第二部分:信息收集。第三部分:WEB漏洞。第四部分:漏洞发现。第五部分:WAF绕过。第六部分:权限提升。第七部分:内网安全。第八部分:应急响应。第九部分:红蓝对抗。