简单渗透测试理解

1.概述：

整理总结渗透相关知识点，从而加深对渗透测试理解

 

2.术语解释：

死链接：网页里有这个链接，但是链接是无效的 无法访问的

反链：反向链接 就是外链啦，，在其他网站上指向自己网站的链接

外链：将页面中的链接对象与网站以外的资源所进行的链接就叫做外链

 

3.渗透测试与入侵的区别：

渗透测试：以安全为基本原则，通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性，以保护系统安全为最终目标。

入侵：通过各种方法，甚至破坏性的操作，来获取系统权限以及各种敏感信息

 

4.渗透流程：

明确目标->信息收集->漏洞探测(漏洞扫描)->漏洞验证(漏洞利用)->信息分析->获取所需要信息->痕迹清除->信息整理->形成报告

 

5.整体流程图：

 

 

 

案例图解：

 

 

 备注：

https://tool.chinaz.com/port/ ............................端口扫描

 

 

 

 

 

 

 

相关连接：

https://blog.csdn.net/AmyBaby00/article/details/104445783 ........................渗透测试流程/步骤

https://www.kancloud.cn/wintry/p-tools/610547 ............................................渗透工具汇总

https://blog.csdn.net/weixin_36965906/article/details/108467684 ..............Nikto安装及使用(linux端)，nikto不支持https

https://blog.csdn.net/wwl012345/article/details/96998187 ..........................Nessus教程

https://www.cnblogs.com/superbaby11/p/15744620.html ............................接口安全渗透