目录:
1. 摘要
2. 服务概述
1 测试流程
2 风险管理及规避
3 测试收益
3. 测试目标说明
1 测试对象
2 测试账号
3 时间
4 参与测试人员
5 测试环境
6 工具及相关资源
1 测试工具:NetCat
2 测试工具:Nmap
3 测试工具:httprint
4 测试工具:Tamper IE
5 测试工具:安全检测工具集
4. 测试过程详述
1 目标信息探测
1 域名信息
2 Google Hacking
2 对系统的测试
1 端口扫描
2 服务信息探测
3 对应用的测试
1 WASC威胁分类图
1 认证和授权类
2 命令执行类
3 客户端攻击类
4 信息泄露类
5. 发现问题与建议
1 发现的问题
2 安全建议
3 其他建议
6. 测试结论
7. 感谢预览:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容