备案控制台
开发者社区 安全 文章 正文

渗透测试流程&信息收集

2021-12-31 167
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 渗透测试是一种评估方法,一种通过模拟黑客的攻击方式,来评估网站安全的方法渗透测试流程分为7个阶段

渗透测试是一种评估方法,一种通过模拟黑客的攻击方式,来评估网站安全的方法


渗透测试流程分为7个阶段


信息收集

漏洞扫描

漏洞利用

内网转发

内网渗透

痕迹清除

编写报告

但在这7个阶段之前还有一个前提,就是授权,这个授权包括渗透测试的目标,范围,方式等细节


信息收集

先浏览一下网站,了解网站的基本功能


获取网站的shois信息


nslookup获取网站ip,站长之家ping检测ip的真实性


nmap扫描开放的端口


御剑扫描网站架构


天眼查或企查查获取企业备案信息


火狐浏览器常用的插件

Flagfox:显示网站所在国家

Wappalyzer:显示网站架构(服务器,编程语言等)

HacKBar:用来提交url

FoxyProxy:设置代理


文章标签:
测试技术
网络安全
安全
关键词:
测试信息
测试流程
渗透测试流程
渗透测试信息
士别三日wyx
目录
相关文章
aly109u0
|
1月前
|
弹性计算 监控 测试技术
弹性计算的测试流程
弹性计算的测试流程
aly109u0
30 0
阿萨聊测试
|
1月前
|
安全 测试技术 持续交付
接口自动化测试的基本流程
接口自动化测试的基本流程
阿萨聊测试
110 1
shuj
|
1月前
|
存储 测试技术 持续交付
自动化测试与持续集成/持续交付(CI/CD):优化软件开发流程的利器
自动化测试与持续集成/持续交付(CI/CD)是现代软件开发中至关重要的环节,通过将自动化测试与持续集成/持续交付相结合,可以实现开发流程的高效优化,提高软件质量和交付速度。本文将探讨自动化测试与CI/CD的概念、原理及其在软件开发中的重要性,以及如何实施这些技术以提升团队的协作效率和软件交付质量。
shuj
77 1
TesterMuller
|
1月前
|
运维 Kubernetes 测试技术
容器技术:优化软件测试流程的利器
本文介绍了容器技术的概念、优势和历史发展,对比了容器与虚拟机的区别,并提及了Docker和Kubernetes等常见容器技术。容器作为轻量级虚拟化工具,提供高效、灵活的应用部署方式,广泛应用于软件开发、云计算和微服务架构。随着技术演进,容器将在边缘计算、人工智能等领域发挥更大作用,推动行业变革。
TesterMuller
34 3
梦回故国楼台梦
|
1月前
|
安全 测试技术 网络架构
【专栏】编写网络设备割接方案的七个步骤,包括明确割接目标、收集信息、制定计划、设计流程、风险评估、准备测试环境和编写文档。
【4月更文挑战第28天】本文介绍了编写网络设备割接方案的七个步骤,包括明确割接目标、收集信息、制定计划、设计流程、风险评估、准备测试环境和编写文档。通过实际案例分析,展示了如何成功完成割接,确保业务连续性和稳定性。遵循这些步骤,可提高割接成功率,为公司的网络性能和安全提供保障。
梦回故国楼台梦
247 0
游客zn7mvnkypuy76
|
2天前
|
机器人 定位技术 C++
技术笔记:ROS中测试机器人里程计信息
技术笔记:ROS中测试机器人里程计信息
游客zn7mvnkypuy76
6 0
穿过生命散发芬芳
|
1月前
|
安全 测试技术 网络安全
API渗透测试的基本流程及关键点
【5月更文挑战第26天】API渗透测试类似Web应用渗透测试,涉及资产分析和模拟攻击,以发现安全缺陷。
穿过生命散发芬芳
46 3
木道寻
|
26天前
|
测试技术
软件测试项目式学习三(软件测试原则与基本流程与实际测试用例)
软件测试项目式学习三(软件测试原则与基本流程与实际测试用例)
木道寻
21 0
肥猪肥猪-17824
|
1月前
|
安全 数据管理 测试技术
网络安全与信息安全:防范漏洞、加强加密与提升安全意识深入探索自动化测试框架的设计原则与实践应用化测试解决方案。文章不仅涵盖了框架选择的标准,还详细阐述了如何根据项目需求定制测试流程,以及如何利用持续集成工具实现测试的自动触发和结果反馈。最后,文中还将讨论测试数据管理、测试用例优化及团队协作等关键问题,为读者提供全面的自动化测试框架设计与实施指南。
【5月更文挑战第27天】 在数字化时代,网络安全与信息安全已成为维护国家安全、企业利益和个人隐私的重要环节。本文旨在分享关于网络安全漏洞的识别与防范、加密技术的应用以及提升安全意识的重要性。通过对这些方面的深入探讨,我们希望能为读者提供一些实用的建议和策略,以应对日益严峻的网络安全挑战。 【5月更文挑战第27天】 在软件开发周期中,自动化测试作为保障软件质量的关键步骤,其重要性日益凸显。本文旨在剖析自动化测试框架设计的核心原则,并结合具体案例探讨其在实际应用中的执行策略。通过对比分析不同测试框架的优缺点,我们提出一套高效、可扩展且易于维护的自动
肥猪肥猪-17824
25 0
宁波阿成.
|
1月前
|
移动开发 前端开发
基于若依的ruoyi-nbcio流程管理系统一种简单的动态表单模拟测试实现(五)
基于若依的ruoyi-nbcio流程管理系统一种简单的动态表单模拟测试实现(五)
宁波阿成.
19 0

热门文章

最新文章

  • 1
    深入理解与实践:基于AI的软件测试自动化
  • 2
    深入理解软件测试中的边界值分析法
  • 3
    深入分析自动化测试中AI驱动的测试用例生成
  • 4
    Web 测试神器:HackBar 保姆级教程
  • 5
    我理解的测试开发与实践总结——新人篇
  • 6
    Appium Inspector与Weditor:移动端测试的利器
  • 7
    2024年最新整理的Kubernetes命令大全,非常详细,值得收藏!
  • 8
    自动化测试中AI驱动的决策框架设计与实现
  • 9
    使用CLion创建Cmake项目,使用GoogleTest和GoogleMock对代码进行测试
  • 10
    前端自动化测试
  • 1
    渗透测试基础之永恒之蓝漏洞复现
    136
  • 2
    记录VulnHub 靶场——Escalate_Linux渗透测试过程
    27
  • 3
    VulnHub 靶场--super-Mario-Host超级马里奥主机渗透测试过程
    32
  • 4
    基于Vulnhub—DC8靶场渗透测试过程
    29
  • 5
    基于Vulnhub靶场—DC4渗透测试过程
    65
  • 6
    基于Vulnhub靶场之DC-3渗透测试过程
    88
  • 7
    渗透测试工程师面试题大全
    82
  • 8
    API 渗透测试 4 个关键步骤
    115
  • 9
    图形化渗透测试工具 -- GUI_Tools
    90
  • 10
    Kali下安装渗透测试常用工具dnsx和dirsearch
    144

    • 相关课程

    更多
  • MSE微服务测试最佳实践 - 自动化回归
  • 网络安全攻防 - Web渗透测试
  • 互联网安全-移动APP漏洞风险与解决方案
  • 劫持发现、定位以及解决的最佳实践
  • 信息科技前沿技术及应用趋势
  • 软件用户使用服务及供应商进阶管理

    • 相关电子书

    更多
  • 移动互联网测试到质量的转变
  • 给ITer的技术实战进阶课-阿里CIO学院独家教材(四)
  • F2etest — 多浏览器兼容性测试整体解决方案

    • 相关实验场景

    更多
  • 1分钟代码漏洞自动检测
  • 快速上手并跑通AnalyticDB PostgreSQL版TPC-H测试
  • 应用性能管理场景下自动探查风险
  • 极致弹性的PolarDB Serverless确保数据业务持续在线
  • 基于工具的数据探查
  • 物联网设备安全:实时检测7类安全风险(Agentless)
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)