滲透測(cè)試總體介紹

1、滲透測(cè)試介紹滲透測(cè)試介紹 綠網(wǎng)綠網(wǎng) 駱文郅駱文郅 什么是滲透測(cè)試 滲透測(cè)試的方法和流程 滲透測(cè)試工具 滲透測(cè)試環(huán)境搭建及演示目錄目錄什么是滲透測(cè)試什么是滲透測(cè)試-滲透測(cè)試定義滲透測(cè)試定義 滲透測(cè)試就是一種通過模擬惡意攻擊者的技術(shù)和方法模擬惡意攻擊者的技術(shù)和方法，挫敗目標(biāo)系統(tǒng)安全控制措施，取得訪問控制權(quán)，并發(fā)現(xiàn)具備業(yè)務(wù)影響后果安全隱患的一種安全測(cè)試與評(píng)估方式一種安全測(cè)試與評(píng)估方式。4什么是滲透測(cè)試什么是滲透測(cè)試-滲透測(cè)試分類滲透測(cè)試分類 黑盒測(cè)試 白盒測(cè)試 灰盒測(cè)試滲透測(cè)試方法與流程滲透測(cè)試方法與流程開源滲透測(cè)試方法體系標(biāo)準(zhǔn)開源滲透測(cè)試方法體系標(biāo)準(zhǔn) 安全測(cè)試方法學(xué)開源手冊(cè) NIST SP 800

2、-42網(wǎng)絡(luò)安全測(cè)試指南 OWASP十大Web應(yīng)用安全威脅項(xiàng)目 Web安全威脅分類標(biāo)準(zhǔn) PTES滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)滲透測(cè)試方法與流程滲透測(cè)試方法與流程滲透測(cè)試過程環(huán)節(jié)滲透測(cè)試過程環(huán)節(jié)滲透測(cè)試方法與流程滲透測(cè)試方法與流程安全漏洞生命周期安全漏洞生命周期滲透測(cè)試方法與流程滲透測(cè)試方法與流程安全漏洞公共資源庫安全漏洞公共資源庫 CNNVD:中國國家漏洞庫（） CNVD:中國國家信息安全漏洞共享平臺(tái)() SCAP中文社區(qū):http:/ 烏云安全漏洞報(bào)告平臺(tái)（/） CVE:通用漏洞與披露 NVD:國家漏洞數(shù)據(jù)庫 SecurityFocus OSVDB:開源漏洞數(shù)據(jù)庫滲

3、透測(cè)試方法與流程滲透測(cè)試方法與流程安全漏洞公共資源庫安全漏洞公共資源庫滲透測(cè)試方法與流程滲透測(cè)試方法與流程滲透測(cè)試過程圖滲透測(cè)試過程圖滲透測(cè)試工具滲透測(cè)試工具M(jìn)etasploitMetasploit滲透測(cè)試工具滲透測(cè)試工具M(jìn)etasploitMetasploit體系結(jié)構(gòu)體系結(jié)構(gòu)滲透測(cè)試工具滲透測(cè)試工具M(jìn)etasploitMetasploit滲透攻擊模塊滲透攻擊模塊滲透測(cè)試實(shí)驗(yàn)環(huán)境滲透測(cè)試實(shí)驗(yàn)環(huán)境網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)錆B透測(cè)試實(shí)驗(yàn)環(huán)境滲透測(cè)試實(shí)驗(yàn)環(huán)境虛擬機(jī)信息虛擬機(jī)信息滲透測(cè)試環(huán)境搭建滲透測(cè)試環(huán)境搭建分析工具分析工具滲透測(cè)試演示滲透測(cè)試演示MsfMsf應(yīng)用及應(yīng)用及WebWeb應(yīng)用攻擊應(yīng)用攻擊 MSF使用實(shí)例 Web應(yīng)用攻擊示例結(jié)束語結(jié)束語 滲透攻擊涉及計(jì)算機(jī)相關(guān)各個(gè)方向,包括：Web應(yīng)用技術(shù)滲透攻擊、網(wǎng)絡(luò)服務(wù)滲透攻擊、客戶端滲透攻擊、社會(huì)工