@Ineverleft
2年前 提问
1个回答
渗透测试如何发现漏洞
GQQQy
2年前
渗透测试中发现漏洞的方法如下:
信息收集:通过对公开信息的收集,即是指那些暴露在公网上已经存在的漏洞进行收集,在目标站上测试在信息收集过程中这些公开的漏洞;
人工检测:利用人自身的逻辑识别能力挖掘某些逻辑错误而导致的漏洞,或者利用测试人员的经验深度挖掘漏洞;
漏洞扫描:是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,来发现服务器或者网站已经存在的漏洞。
渗透测试中发现漏洞的方法如下:
信息收集:通过对公开信息的收集,即是指那些暴露在公网上已经存在的漏洞进行收集,在目标站上测试在信息收集过程中这些公开的漏洞;
人工检测:利用人自身的逻辑识别能力挖掘某些逻辑错误而导致的漏洞,或者利用测试人员的经验深度挖掘漏洞;
漏洞扫描:是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,来发现服务器或者网站已经存在的漏洞。