内容简介:OWASPCheckList
Checklist 非我原创,原文地址: github传送门
关于渗透测试,个人理解,由于测试目的不同,测试方法的选择也会略有差异。
以拿权限或拿数据为目的的渗透测试
有时客户需要渗透测试团队拿到服务器最高权限、或者,以拿到服务器上的敏感数据为目标,服务器数量越多越好,敏感数据拿到越多越好。
借由此证明安全防护尚有改善空间。
这时渗透团队需要尽可能快、尽可能多的找到突破口,并提权。
有些无法提权或者进一步利用的中低危漏洞,就不需要考虑太多了。
以全面安全评估为目的的渗透测试
有时客户需要渗透测试团队综合评价待测试目标的安全健壮程度,并给出改善方案。
此类渗透测试更多的是为了后续改善加固做铺垫。
要求漏洞越多越好,越全面越好。
反倒是一些风险承受能力较低的客户,会提出要求,尽可能不要exploit漏洞,点到为止即可。
这份checklist更偏向于第二类渗透测试,内容比较全面,参考价值较高。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
离心力:互联网历史与数字化未来
[英] 乔尼·赖安(Johnny Ryan) / 段铁铮 / 译言·东西文库/电子工业出版社 / 2018-2-1 / 68.00元
★一部详实、严谨的互联网史著作; ★哈佛、斯坦福等高校学生必读书目; ★《互联网的未来》作者乔纳森·L. 齐特雷恩,《独立报》《爱尔兰时报》等知名作者和国外媒体联合推荐。 【内容简介】 虽然互联网从诞生至今,不过是五六十年,但我们已然有必要整理其丰富的历史。未来的数字世界不仅取决于我 们的设想,也取决于它的发展历程,以及互联网伟大先驱们的理想和信念。 本书作者乔尼· ......一起来看看 《离心力:互联网历史与数字化未来》 这本书的介绍吧!
