摘要： 在已经探知可用应用/服务后。进一步挖掘安全问题。其实这才是渗透测试的核心任务 1，漏洞分类 本地还是远程？ 哪一层？哪一部分？ 设计？实施？运营？ 2，检测思路 人工还是自动化？ 命令行还是gui？ 单步还是一些列流程？ 3，漏洞检测工具 OpenVAS、Appscan CiscoTools Fuz 阅读全文

摘要： 0，burpsuite抓包文件和os-shell 1，有无和存活探测 TCP扫描选项 只有操作系统的高权限用户（ UNIX 环境下的 root 级别用户或者 Windows 下的administrator级别用户）才能使用Nmap多数选项。程序需要相应的权限才能发送和接收原始数据包。默认情况下，Nm 阅读全文