WEB安全评估流程基本有以下流程:
信息收集:包括网站的中间件/脚本语言/CMS/脚本语言/
漏洞查找:包括SQL注入漏洞/XSS漏洞/文件上传和下载漏洞/目录遍历漏洞
本地验证:使用VMware虚拟机根据目标网站收集的信息搭建与目标相同的环境
实施:配置完代理服务器即可开始对目标站点进行漏洞
维持:对已经拿去的目标站点要留下自己的后门以及删除站点存在的页面
编写报告:对测试的流程编写相应的报告;
使用vmware系列产品的工作站版即可搭建与目标站点相同的网路环境;
最新版本的VMware工作站版本是VMware workstation 15
产品密钥:
YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8
UG5J2-0ME12-M89WY-NPWXX-WQH88
UA5DR-2ZD4H-089FY-6YQ5T-YPRX6
GA590-86Y05-4806Y-X4PEE-ZV8E0
ZF582-0NW5N-H8D2P-0XZEE-Z22VA
YA18K-0WY8P-H85DY-L4NZG-X7RAD
以类型为批量使用的激活密钥-----产品激活后即可免除虚拟机的30天试用期‘
虚拟机的操作有:
1:虚拟的搭建以及删除;
2:虚拟机文件的移动和克隆;
3:虚拟机快照的创建与回复;
4:虚拟机网络编辑器的配置;
5:使用vmware工作站对vmware服务器版本的ESXI进行控制;
6:安装vmware tools增强工具和对虚拟机的一些小技巧;
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文标题:安全评估测试流程以及必备环境-创新互联
URL链接:http://lswzjz.com/article/icoic.html