如何对网站进行渗透测试和漏洞扫描
1、渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
2、首先,信息收集是渗透测试的基础。步骤包括获取域名的whois信息,查询服务器旁站及子域名站点,查看操作系统版本、web中间件,检测已知漏洞,进行IP地址端口扫描,以及使用google hack技术进一步收集网站信息。
3、漏洞扫描 是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。在网络设备中发现已经存在的漏洞,比如防火墙,路由器,交换机服务器等各种应用等等,该过程是自动化的,主要针对的是网络或应用层上潜在的及已知漏洞。
4、- 网站信息识别:通过可访问的资源,如网站首页,查看源代码,判断是否存在文件遍历的漏洞。- 框架识别:判断网站是否使用了存在漏洞的框架。0漏洞扫描 - 主机扫描:使用Nessus等工具进行经典主机漏洞扫描。- Web扫描:使用AWVS进行Web漏洞扫描。0渗透测试 - 弱口令漏洞:测试网站管理入口的弱口令。
0条大神的评论