渗透测试属于什么行业_跨行业去渗透测试

渗透测试属于什么行业_跨行业去渗透测试

渗透测试应该怎么做呢?

1、第一步:确定要渗透的目标,也就是选择要测试的目标网站。第二步:收集目标网站的相关信息,比如操作系统,数据库,端口服务,所使用的脚本语言,子域名以及cms系统等等。第三步:漏洞探测。

2、① 备份信息泄露、测试页面信息泄露、源码信息泄露,测试方法:使用字典,爆破相关目录,看是否存在相关敏感文件② 错误信息泄露,测试方法:发送畸形的数据报文、非正常的报文进行探测,看是否对错误参数处理妥当。

3、结束渗透测试工作需要做的事情,抹除自己的痕迹。需要规避的风险: 不执行任何可能引起业务中断的攻击(包括资源耗竭型DoS,畸形报文攻击,数据破坏)。 测试验证时间放在业务量最小的时间进行。

125 0 2023-09-29 网站渗透