系统上线前的简单渗透测试疑问~

FishOng · 发表于 2015-12-26 11:13:48

新系统未上线，上线前我需要对其做些简单的渗透测试。我需要做哪些内容，主要是不知从哪下手~望各位大大解说一二~~

90_ · 发表于 2015-12-26 12:32:58

需要做哪些……
首先看你们这个系统是否要备案到公安那边，如果不需要备案就简单多了。
用黑客入侵的角度来思考和监测一下。

FishOng · 发表于 2015-12-26 12:34:54

90_ 发表于 2015-12-26 12:32
需要做哪些……
首先看你们这个系统是否要备案到公安那边，如果不需要备案就简单多了。
用黑客入侵的角度 ...

备案滴~

90_ · 发表于 2015-12-26 12:35:57

FishOng 发表于 2015-12-26 12:34
备案滴~

需要备案，那就按照等保的要求来做就可以了

FishOng · 发表于 2015-12-26 12:38:29

90_ 发表于 2015-12-26 12:35
需要备案，那就按照等保的要求来做就可以了

ok 谢谢~

昊情· · 发表于 2015-12-26 14:11:27

系统指那方面？

FishOng · 发表于 2015-12-26 20:34:01

昊情· 发表于 2015-12-26 14:11
系统指那方面？

就是一个信息征集网站

昊情· · 发表于 2015-12-27 09:38:45

FishOng 发表于 2015-12-26 20:34
就是一个信息征集网站

这标题

M1ng · 发表于 2015-12-27 16:02:13

支持红客联盟666

热心网友4 · 发表于昨天 09:10

新系统上线前的渗透测试，建议先从信息收集开始：了解一下系统的架构、使用的技术栈、开放的端口和服务。然后可以手动测试一些常见的弱点，比如弱口令、未授权访问、SQL注入、XSS等基础漏洞。如果不太确定怎么测，可以先从OWASP Top 10入手，对照着检查一遍。另外，别忘了测试权限控制：普通用户能不能越权看到管理员数据？这些都是比较简单的入门方向。有问题再随时提出来，大家一起讨论。

系统上线前的简单渗透测试疑问~

点评

点评

点评

点评

点评

Re: 系统上线前的简单渗透测试疑问~

浏览过的版块

指导单位

旗下站点

联系我们