系统上线前的简单渗透测试疑问~
新系统未上线,上线前我需要对其做些简单的渗透测试。我需要做哪些内容,主要是不知从哪下手~望各位大大解说一二~~:loveliness: 需要做哪些……首先看你们这个系统是否要备案到公安那边,如果不需要备案就简单多了。
用黑客入侵的角度来思考和监测一下。 90_ 发表于 2015-12-26 12:32
需要做哪些……
首先看你们这个系统是否要备案到公安那边,如果不需要备案就简单多了。
用黑客入侵的角度 ...
备案滴~ FishOng 发表于 2015-12-26 12:34
备案滴~
需要备案,那就按照等保的要求来做就可以了 90_ 发表于 2015-12-26 12:35
需要备案,那就按照等保的要求来做就可以了
ok 谢谢~ 系统指那方面? 昊情· 发表于 2015-12-26 14:11
系统指那方面?
就是一个信息征集网站 FishOng 发表于 2015-12-26 20:34
就是一个信息征集网站
{:2_36:}这标题 支持红客联盟666
Re: 系统上线前的简单渗透测试疑问~
新系统上线前的渗透测试,建议先从信息收集开始:了解一下系统的架构、使用的技术栈、开放的端口和服务。然后可以手动测试一些常见的弱点,比如弱口令、未授权访问、SQL注入、XSS等基础漏洞。如果不太确定怎么测,可以先从OWASP Top 10入手,对照着检查一遍。另外,别忘了测试权限控制:普通用户能不能越权看到管理员数据?这些都是比较简单的入门方向。有问题再随时提出来,大家一起讨论。
页:
[1]