web渗透测试流程:
为什么需要渗透测试工具?
-
1.节省时间和精力
-
2.更准确的结果
-
3.先进的分析方法
-
4.收集更多信息
-
5.自动化
常见的渗透测试工具?
-
Wireshark
-
sqlmap
-
NMAP(扫描工具)
-
metasploit:简称MSF,是一个攻击平台
-
Nessus:扫描工具;AWVS更好一点,是一个web界面。主要了解
渗透测试流程详细讲述(七大流程)
-
1.前期交互
-
2.情报收集
-
3.威胁建模
-
4.漏洞分析
-
5.渗透攻击
-
6.后渗透攻击
-
7.形成报告
威胁建模:头脑风暴
搜索引擎:google,baidu,bing(微软),duckduckgo(要科学上网)
explo
来源:CSDN
作者:一手代码,一手诗
链接:https://blog.csdn.net/qq_37615098/article/details/102735210