表白：黑白圣堂血天使，天劍鬼刀阿修羅。 
講解對象：/滲透測試與流程，滲透測試工程師
作者：融水公子 rsgz
網(wǎng)絡(luò)安全 

網(wǎng)絡(luò)安全教程 http://www./post/771.html

滲透測試是什么？

滲透測試的實(shí)質(zhì)就是模擬黑客進(jìn)行攻擊，找出漏洞，然后給出解決方案。這里的滲透測試主要針對web滲透測試，Web滲透測試又主要針對Web應(yīng)用程序。

Web應(yīng)用程序，主要測量四個方面

服務(wù)器:是Linux還是windows , UNIX 等等

中間件：IIS apache Nginx

數(shù)據(jù)庫：mysql redis oracle

Web app：計(jì)數(shù)器、留言版、聊天室和論壇BBS

滲透測試工程師

擁有我上面介紹了這些技能。在滲透測試方面，比較專門的叫法稱之為滲透測試工程師。當(dāng)然了。你還需要掌握程序員的開發(fā)思維，怎么去開發(fā)一個app？需要掌握其中的一些技術(shù)。以及他的邏輯是怎么運(yùn)用的。同時呢你還要掌握一般黑客的攻擊的思路以及攻擊的方法。這樣才能達(dá)到一定效果。

滲透測試的流程？

信息收集--整站映射--漏洞掃描--漏洞利用--測試報(bào)告

信息收集：這是第一步，他占用了我們70%的時間。
整站映射：針對的是web腳本,要將他所有的技術(shù)探測到， 
漏洞掃描：主要是應(yīng)用一些主流的漏洞掃描器掃描漏洞。也可以自己開發(fā)一些漏洞掃描器。很多優(yōu)秀的工程師都有自己開發(fā)的漏洞掃描器或者是公司開發(fā)的漏洞掃描器。他們的優(yōu)點(diǎn)就是擴(kuò)展性很強(qiáng)，能夠及時更新最新的漏洞。
漏洞利用：漏洞利用只是利用我們掃描到的結(jié)果，當(dāng)然。在我們利用之后很可能獲得了Web應(yīng)用程序相對應(yīng)的權(quán)限。在服務(wù)器上面，這個權(quán)限有可能很低。這個時候?yàn)榱藬U(kuò)大戰(zhàn)果以及更加具有說明性。我們極有可能繼續(xù)擴(kuò)大滲透結(jié)果。從而獲得更高的權(quán)限。
測試報(bào)告：最后一步就是我們需要給用戶提供一個測試報(bào)告。我們需要給客戶提供這個漏洞是什么？在哪里發(fā)現(xiàn)的？這個漏洞可以怎么去利用？以及在大概的方向上給出解決辦法。而不是幫他們把所有的漏洞都給修復(fù)。如果想要把這些漏洞都給修復(fù)，需要額外的付費(fèi)。

整個過程中要及時與客戶交流。同時我們一定要注意，測試的前提是我們得到了人家的授權(quán)。對應(yīng)的產(chǎn)品經(jīng)理。需要在進(jìn)行測試之前找到本公司。與本公司制定相應(yīng)的詳細(xì)的規(guī)則。以及簽訂相應(yīng)的合同。簽過合同之后，滲透工程師才能，進(jìn)行合法的測試。

有哪些測試工具？

HTTP代理

我們整個測試過程中經(jīng)常需要涉及到HTTP代理。因?yàn)槲覀儸F(xiàn)在的通信最主要還是應(yīng)用到HTTP以及https。我們需要截?cái)嗪筒榭磾?shù)據(jù)報(bào)。這個時候我們就非常的需要HTTP代理。他是瀏覽器和服務(wù)器之間的橋梁，通過它我們可以獲得相應(yīng)的請求和響應(yīng)。這里面常用的工具:Burpsuite

網(wǎng)站爬蟲

我們需要一個web網(wǎng)站爬蟲，爬蟲的作用主要是對整個網(wǎng)站的爬取。常用工具：ZAP，Burpsuite,Httrack,Scrapy(python工具)

web漏洞掃描器

探測網(wǎng)站的技術(shù)性和邏輯性漏洞。常用工具：appscan,AWVS,W3af(python工具)

目錄探測

網(wǎng)站中存在著不鏈接的頁面，需要借助這些工具探測：Dirb,wfuzz

HTTP狀態(tài)碼獲取

客戶端發(fā)出請求，服務(wù)端那邊會給出一個響應(yīng)。這個響應(yīng)會有一個狀態(tài)碼。這個狀態(tài)碼的意思就是說，我要不要接收你的請求？

測試網(wǎng)站

下面我給出一個網(wǎng)站專門來測試http.

https:///

=== 

公眾號：小雪妃

謝謝大家的支持！可以點(diǎn)擊我的頭像，進(jìn)入我的空間瀏覽更多文章呢。建議大家360doc[m.ahfyzs.com]注冊一個賬號登錄，里面真的有很多優(yōu)秀的文章，歡迎大家的到來。
---