web渗透测试流程:

为什么需要渗透测试工具?

  • 1.节省时间和精力

  • 2.更准确的结果

  • 3.先进的分析方法

  • 4.收集更多信息

  • 5.自动化

常见的渗透测试工具?

  • Wireshark

  • sqlmap

  • NMAP(扫描工具)

  • metasploit:简称MSF,是一个攻击平台

  • Nessus:扫描工具;AWVS更好一点,是一个web界面。主要了解

渗透测试流程详细讲述(七大流程)

  • 1.前期交互

  • 2.情报收集

  • 3.威胁建模

  • 4.漏洞分析

  • 5.渗透攻击

  • 6.后渗透攻击

  • 7.形成报告

渗透测试3---web渗透测试流程_渗透测试
威胁建模:头脑风暴