web渗透测试介绍

一、渗透测试定义：1.渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。

二、渗透工程师需要掌握的技能：1.程序员的思维和编码能力。

                                                       2.恶意攻击者的思路和方法。

三、渗透测试的目标：1、主机操作系统渗透对Windows、AIX、Linux、Unix等操作系统本身进行渗透测试。

                                    2、数据库系统渗透对Oracle、MySQL、DB2等数据库应用系统进行渗透测试。

 

                                    3、应用系统渗透对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

 

                                    4、网络设备渗透对各种防火墙ips、ids，入侵检测系统、网络设备进行渗透测试。

 

四、web渗透步骤：1.信息收集

                                2.整站映射

                                3.漏洞扫描

                                4.测试报告

 

来源：https://www.cnblogs.com/yingxiongguixing/p/11754547.html