随笔分类 -  渗透测试

摘要：网络映射器，扫描网络中的主机和服务，还有检测系统上运行的不同服务和应用、提取操作系统指纹的功能。 广泛使用的高效扫描器，也容易被检测到，应尽可能少使用Nmap,避免触发目标的防御系统。 Zenmap是带有图形用户界面的NMAP版本，提供了一些NMAP中没有的功能，例如生成之后可用于其他报告系统中扫描 阅读全文

摘要：一、侦查对象 目标背景：业务关注的领域 目标伙伴：业务伙伴、经销商、客户 在安全方面的投资：安全政策宣传、潜在投资、用户安全意识 业务和安全政策：业务运作方式、中间潜在薄弱环节 员工：员工人群组成、转换攻击资产 定义目标：容易的目标、应该避开的目标 网络：人和设备如何在网络上通信 防御：安全部署、部 阅读全文

摘要：一、Web应用渗透测试范围 目标：Linux服务器，上面运行着各种移动设备的服务端应用。 范围：Linux服务器环境(操作系统、网络配置) 服务器上运行的Web应用 用户和系统间的身份认证 客户端设备和以上层级之间的通信 其他范围：如何获取设备 除访问WEB服务之外设备还有哪些用途 周边网络环境 系 阅读全文