渗透测试的思路_渗透测试思维导图

渗透测试的思路_渗透测试思维导图

一个完整的渗透测试流程,分为那几块,每一块有哪些内容

包含以下几个流程:信息收集 第一步做的就是信息收集,根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。

① 登入后,通过burpsuite 抓取相关url 链接,获取到url 链接之后,在另一个浏览器打开相关链接,看能够通过另一个未登入的浏览器直接访问该功能点。② 使用A用户登陆,然后在另一个浏览器使用B用户登陆,使用B访问A独有的功能,看能否访问。

126 0 2023-10-23 网站渗透