OWASPCheckList

栏目: 编程工具 · 发布时间: 7年前

内容简介:OWASPCheckList

Checklist 非我原创,原文地址: github传送门

关于渗透测试,个人理解,由于测试目的不同,测试方法的选择也会略有差异。

以拿权限或拿数据为目的的渗透测试

有时客户需要渗透测试团队拿到服务器最高权限、或者,以拿到服务器上的敏感数据为目标,服务器数量越多越好,敏感数据拿到越多越好。

借由此证明安全防护尚有改善空间。

这时渗透团队需要尽可能快、尽可能多的找到突破口,并提权。

有些无法提权或者进一步利用的中低危漏洞,就不需要考虑太多了。

以全面安全评估为目的的渗透测试

有时客户需要渗透测试团队综合评价待测试目标的安全健壮程度,并给出改善方案。

此类渗透测试更多的是为了后续改善加固做铺垫。

要求漏洞越多越好,越全面越好。

反倒是一些风险承受能力较低的客户,会提出要求,尽可能不要exploit漏洞,点到为止即可。

这份checklist更偏向于第二类渗透测试,内容比较全面,参考价值较高。

OWASPCheckList


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

JavaScript设计模式与开发实践

JavaScript设计模式与开发实践

曾探 / 人民邮电出版社 / 2015-5 / 59.00元

本书在尊重《设计模式》原意的同时,针对JavaScript语言特性全面介绍了更适合JavaScript程序员的了16个常用的设计模式,讲解了JavaScript面向对象和函数式编程方面的基础知识,介绍了面向对象的设计原则及其在设计模式中的体现,还分享了面向对象编程技巧和日常开发中的代码重构。本书将教会你如何把经典的设计模式应用到JavaScript语言中,编写出优美高效、结构化和可维护的代码。一起来看看 《JavaScript设计模式与开发实践》 这本书的介绍吧!

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

html转js在线工具
html转js在线工具

html转js在线工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具