Web 网站安全测试 & 渗透测试

Penetration Testing

learning path


建一个测试环境来进行渗透测试 安装 Kali Linux -渗透测试操作系统 在虚拟机中安装windows和易受攻击的操作系统进行测试 学习linux命令以及如何在终端上使用 学习linux基础知识 了解网站和web应用程序是如何工作的 了解浏览器如何与网站进行通讯 收集有关网站的敏感信息 发现目标网站使用的服务器、技术和服务 发现与特定网站相关的电子邮件和敏感数据 查找与网站相关的所有子域 发现目标网站相关的未发布的目录和与文件 查找与目标网站相同的服务器上的所有网站 发现、利用和修复文件上传漏洞 利用文件上传漏洞,获得对目标网站的完全控制 使用代理截取请求 发现、利用和修复代码执行漏洞 利用高级的代码执行漏洞,完全控制目标网站 发现、利用和修复本地文件包含漏洞 利用高级的本地文件包含漏洞,获得对目标网站的完全控制 利用高级的远程文件包含漏洞,获得对目标网站的完全控制 发现和利用SQL注入漏洞 绕过登录页面限制并使用SQL注入登录admin 写SQL查询语句查找数据库、表以及敏感数据,比如使用SQL注入用户名、admin密码 绕过过滤,使用SQL注入能够不用密码登录 采用SQL查询语句在更安全的页面中去发现和利用SQL注入

绕过过滤和安全测量 发现和开发盲SQL注入(blind SQL injections) 使用SQL注入向服务器读取/写入文件 使用SQL注入获得对目标服务器的完全控制 快速地给SQL注入打补丁 学习编写正确SQL语句的方法来以防止SQL注入 发现基本和高级反射型XSS(reflected XSS)漏洞 发现基本和高级存储型XSS(stored XSS)漏洞 发现基于dom的XSS(DOM-based XSS)漏洞 如何使用BeEF框架(Web框架攻击平台) 使用反射型、存储型和基于DOM的XSS漏洞将受害者与BeEF挂钩 从上钩的受害者那里盗取证书 在上钩的受害者那里运行javascript代码 创建一个不可检测的木马 黑客入侵已上钩的电脑,并完全控制它们 修复XSS漏洞,作为一个用户,从这些漏洞中保护自己 暴力攻击和wordlist攻击是什么意思 创建一个单词列表或字典 进行wordlist攻击来猜测管理员的密码 使用web代理自动发现上述所有漏洞 在目标网络web服务器上运行系统命令 访问文件系统(切换目录、读/写文件) 下载、上传文件 绕过安全测量 访问同一Web服务器上的所有网站 连接数据库并执行SQL查询或将整个数据库下载到本地机器

Kali Linux

Kali Linux 2020.2

https://www.kali.org/

https://www.kali.org/downloads/

refs

https://www.mooc.cn/course/12981.html

Kali Linux 渗透测试!

https://blogs.xgqfrms.xyz/pages/007.html



xgqfrms 2012-2020

www.cnblogs.com 发布文章使用:只允许注册用户才可以访问!


Web 网站安全测试 & 渗透测试的更多相关文章

  1. 安全测试 + 渗透测试 Xmind 要点梳理

    从事测试工作多年,一直对安全测试充满神秘感.买了本书,闲来无事时翻看了解.发现书的开头提供的Xmind脑图挺有参考价值,所以做了次“搬运工”,提供给想接触了解安全测试/渗透测试的小伙伴. 安全测试要点 ...

  2. 『安全科普』WEB安全之渗透测试流程

    熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...

  3. ref:Web Service 渗透测试从入门到精通

    ref:https://www.anquanke.com/post/id/85910 Web Service 渗透测试从入门到精通 发布时间:2017-04-18 14:26:54 译文声明:本文是翻 ...

  4. 【转】WEB安全之渗透测试流程

    熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...

  5. 【HTB系列】靶机Access的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台.它能帮助你提升渗透测 ...

  6. 【HTB靶场系列】靶机Carrier的渗透测试

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台.它能帮助你提升渗透测 ...

  7. 【HTB系列】靶机Vault的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Kali: 10.10.14.213 靶机地址:10.10.10.109 先用nmap探 ...

  8. 【HTB系列】靶机Teacher的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Kali: 10.10.14.50 靶机地址:10.10.10.153 先用nmap 对 ...

  9. 【HTB系列】靶机Chaos的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) 知识点: 通过域名或者IP可能会得到网站的不同响应 Wpscan的扫描wordpress ...

随机推荐

  1. mysql事务测试

    mysql事务测试 打开mysql的命令行,将自动提交事务给关闭 --查看是否是自动提交 1表示开启,0表示关闭 select @@autocommit; --设置关闭 set autocommit ...

  2. Linux下unix socket 读写 抓包

    Linux下unix socket 读写 抓包-ubuntuer-ChinaUnix博客 http://blog.chinaunix.net/uid-9950859-id-247877.html

  3. 洛谷 P4999

    题目链接: P4999 烦人的数学作业 题目大意 详见题目 solution 有一个显而易见的结论 发现 \(ans_{l, r} = ans_{1. r} - ans_{1, l - 1}\) 那只 ...

  4. Web信息收集之搜索引擎-Shodan Hacking

    Web信息收集之搜索引擎-Shodan Hacking 一.Shodan Hacking简介 1.1 ip 1.2 Service/protocol 1.3 Keyword 1.4 Cuuntry 1 ...

  5. SSH框架搭建详细步骤整理

    学习Java面前有两座山,一座山叫SSM,一座山叫SSH,跨越了这两座山之后才能感受到这个语言的魅力所在,SSM框架的搭建详细在之前博客已经涉及了,今天来整理SSH框架详细步骤: 生有涯 而 学无涯 ...

  6. Apache Cocoon XML注入 [CVE-2020-11991]

    受影响版本: Apache Cocoon <= 2.1.x 程序使用了StreamGenerator这个方法时,解析从外部请求的xml数据包未做相关的限制,恶意用户就可以构造任意的xml表达式, ...

  7. cassandra权威指南读书笔记--引言概要

    数据库事务正确执行的四个基本要素事务要有四个基本要素:ACID:原子性(Atomic).一致性(Consistent).隔离性(Isolated).持久性(Durable)原子性(Atomic):整个 ...

  8. acid解释

    原子性A:一个事务内部的所有操作都是不可分割的,这叫原子性.一致性C:事务内部的所有操作要么都成功,要么都失败.隔离性I:事务与事务之间永远不相见.持久性D:就是说数据最终是落到磁盘永久保存的.

  9. 一次小模块的使用过程-LC12S无线模块介绍

    前言: 最近帮人做了个小设备,使用了无线模块.触摸芯片,主要功能就是把触摸按键的信号无线传到控制继电器输出,MCU是STM8系列的芯片,其中使用过程中调试无线模块LC21S觉得挺好用的,就写了这篇文章 ...

  10. 2019牛客暑期多校训练营(第八场)A-All-one Matrices(单调栈+思维)

    >传送门< 题意:给你一个01矩阵,求出所有不可扩大的全为1的矩阵的个数 思路:比赛的时候想到了用单调栈,但是也只是想到了,并不知道怎么用,其实和之前求二维01矩阵中全为1的矩阵最大面积非 ...