渗透测试3---web渗透测试流程

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接： https://blog.csdn.net/qq_37615098/article/details/102735210

web渗透测试流程：

为什么需要渗透测试工具？

• 1.节省时间和精力

• 2.更准确的结果

• 3.先进的分析方法

• 4.收集更多信息

• 5.自动化

常见的渗透测试工具？

• Wireshark

• sqlmap

• NMAP(扫描工具)

• metasploit：简称MSF，是一个攻击平台

• Nessus：扫描工具；AWVS更好一点，是一个web界面。主要了解

渗透测试流程详细讲述（七大流程）

• 1.前期交互

• 2.情报收集

• 3.威胁建模

• 4.漏洞分析

• 5.渗透攻击

• 6.后渗透攻击

• 7.形成报告

威胁建模：头脑风暴
搜索引擎：google，baidu，bing(微软)，duckduckgo（要科学上网）
explo