渗透测试
2019-01-08 16:46:55 112 举报AI智能生成
昂王
作者其他创作
大纲/内容
渗透测试
信息收集
域名信息
whois
GooGle Hack
IP
旁注
Cdn
服务器信息
操作系统
Web Server
程序语言
敏感信息泄露
物理路径
网站敏感路径
info信息
漏洞挖掘
服务器漏洞
参考系统CVE漏洞
组件漏洞
参考CVE漏洞
Web漏洞
SQL注入
报错注入
联合查询注入
堆查询注入
SQL盲注
XSS
反射型
存储型
DOM型
CSRF/XSRF
站内
站外
SSRF
物理路径泄露
管理员账号泄露
用户敏感信息泄露
上传漏洞
代码执行
越权
水平越权
垂直越权
逻辑漏洞
代码审计
通读全文法
函数回溯法(工具审计)
定向功能分析法
内网渗透
内网探测
代理转发
社工
权限稳固与提升
权限提升
EXP
后门
定期维护
免杀
日志清扫
撰写渗透测试报告
0 条评论
回复 删除
下一页
