一、渗透测试标准
1、PETS(http://www.pentest-standard.org)
2、前期交付
3、情报收集
4、威胁建模
5、漏洞分析(针对性漏洞利用代码)
6、渗透攻击
7、后渗透测试报告
8、渗透测试报告
二、渗透测试项目
1、渗透测试范围
2、获得授权
3、渗透测试方法
1)是否允许社会工程学
2)是否允许DDOS
三、渗透测试误区
- 扫描器就是一切
1)忽视业务逻辑重的漏洞
2)所有的傻瓜式的扫描器对业务逻辑层面的漏洞
913人加入学习
(1人评价)
该课程属于 初级web安全工程师 请加入后再学习
