测试之家

安全测试 有了解安全渗透测试的吗?求指导

tangoliver · 2022年10月26日 · 最后由 jack 回复于 2022年11月09日 · 6929 次阅读

有了解安全渗透测试的吗?求指导

2 个赞
共收到 5 条回复 时间 点赞
jack #6 · 2022年11月02日

展开一下

tangoliver #5 · 2022年11月02日 Author
jack 回复

比如如何做渗透测试、渗透测试流程、怎么找漏洞等等

Jerry li #4 · 2022年11月02日

搜一下有没有现成的资料? 今天公众号刚刚推送了这条

https://testerhome.com/topics/34598

jack #4 · 2022年11月09日
tangoliver 回复

练手找个靶场,干就完了。
我目前在梳理公司所有的系统的安全性,我也慌的一批,登录问题最好找,然后 SQL 注入可以用 SQLmap 去扫,burpsuit 被动扫描玩玩,
https://github.com/awake1t/Awesome-hacking-tools 这个比较接地气,就瞎搞搞吧,有总比没有强

jack #2 · 2022年11月09日

常用的工具
burpsuite WEB 安全测试工具集成平台
sqlmap 自动 SQL 注入和数据库接管工具
mitmproxy 交互式 HTTPS 代理
openvas 开放式漏洞评估系统
MobSF APP 安全测试框架

1楼 已删除
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册