1.ç³è¯·å
è´¹ç个人ç½ç«
2.想问一下大家都是针源怎么做渗透测试的呢?
ç³è¯·å è´¹ç个人ç½ç«
è¿ä¹å¤æä½ æ»¡æçåã
å¹´å½å ç¸å¯¹æ¯è¾ç¨³å®å 费空é´æ¶é
1.æ°æ®è§çªM/PHP/FTP/ç»ç±³/å 费稳å®ç©ºé´ ï¼å¦æMhtml空é´ç³è¯·ï¼æ¨èï¼
ç³è¯·ç½åï¼/
2.é³å äºèM/ASP/FTPå 费空é´
ç³è¯·ç½åï¼/
æ¼ç¤ºå°åï¼/
5.常æ¥èªç±å ¬ç¤¾Maspå è´¹ç©ºé´ ï¼ç§¯åæ¢ç©ºé´ï¼
ç³è¯·ç½åï¼/~longs/
.äºèM/html/FTPéæå 费空é´å³æ¶ç³è¯·
ç³è¯·ç½åï¼æä¾M/ASP/PHPå 费空é´
ç³è¯·ç½åï¼/
æ¼ç¤ºå°åï¼
aspæ¢éï¼/aspcheck.asp
phpæ¢éï¼/php.php
.äºèM/ASP/FTP/FSOå 费空é´
ç³è¯·ç½åï¼
æ¼ç¤ºå°åï¼/
aspæ¢éï¼/asp.asp
.顺德ææµ·ç½ç»Må è´¹asp/ftp空é´(æ¨è)
ç³è¯·å°åï¼/
æ¼ç¤ºå°åï¼
.天å¤å¤©å·¥ä½å®¤M,ftp.php
ç³è¯·ç½åï¼/bbs
æ¼ç¤ºç½åï¼
aspæ¢éï¼/asp.asp
.LikeSP.COMæä¾M/webftpéæå 费空é´
ç³è¯·å°åï¼/
æ¼ç¤ºå°åï¼/longs/
.E-fileæä¾M/ftpå 费空é´
ç³è¯·ç½åï¼/
æ¼ç¤ºå°åï¼
.ä¹å¤©æ°æ®M/ftp/access/aspå 费空é´
ç³è¯·å°åï¼/reg.asp
æ¼ç¤ºå°åï¼
.KUDNS.COMæä¾M/ftp/webå 费空é´
ç³è¯·å°åï¼/
æ¼ç¤ºå°åï¼/miss8/
ä¸å为äºå è´¹ï¼ä¸åé½æ¯å è´¹
想问一下大家都是怎么做渗透测试的呢?
这个要根据个人的实际情况来决定的,比如你先要去了解什么是针源渗透测试:
1、渗透测试属于信息安全行业,针源准确的针源说是网络计算机/IT行业
2、现在你知道了它的针源行业属性,那么你是针源扶摇直上的公式源码否具备一些这个行业的知识呢?
3、具备的针源话学习起来比较简单,直接去学习渗透测试实战就行,针源不具备接着往下看
4、针源现在知道它行业属性,针源你大概就能清楚需要些什么样的针源基础知识了;下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。
5、针源前期入门大概需要掌握或者说了解以下知识点:
1)了解基本的针源网络知识,例如什么是针源IP地址(...)去掉点是扣扣学习群,IP地址的针源基本概念、IP段划分、什么是A段、B段、C段等2)广域网、红包诈骗源码局域网、相关概念和IP地址划分范围。
3)端口的基本概念?端口的分类?
4)域名的基本概念、什么是URL、了解TCP/IP协议、
5)了解开放式通信系统互联参考模型(OSI)
6)了解http(超文本传输协议)协议概念、工作原理
7)了解WEB的静态页面和WEB动态页面,B/S和C/S结构
8)了解常见的服务器、例如、中线大牛源码Windows server、Linux、UNIX等
9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等
)了解基本的飞狐SAR源码网络架构、例如:Linux + Apache + MySQL + php
)了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言
)了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等
然后你想学习入门,需要学习以下最基础的知识:
1、开始入门学习路线
1)深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。源码怎么移位
其他数据库都差不多会了。
2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等
)工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等
2、Google hacker 语法学习
3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等
4、漏洞挖掘学习
5、想成为大牛的话、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基础的。
6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习
7、你也可以找一些扣扣群去和大佬交流,比如上面的IP去掉点就是,里面有很多的教程。
8、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等
