安全規範:https://blog.csdn.net/ziyun_xiaoyan/article/details/54933622
安全測試的考慮點及測試方法:https://blog.csdn.net/qq_34897661/article/details/84326398
安全滲透測試:由專業安全人員模擬黑客,從其可能存在的位置對系統進行攻擊測試,在真正的黑客入侵前找到隱藏的安全漏洞,從而達到保護系統安全的目的
滲透測試常用的五種方法:
1、有針對性的測試:開燈測試。測試人員完全瞭解系統內部情況下開展的測試
2、外部測試
3、內部測試
4、盲測
5、雙盲測試
執行滲透測試的步驟:
1、規劃和偵察
2、安全掃描:靜態分析和動態分析
3、獲取訪問權限:測試人員模擬黑客對應用程序進行攻擊
4、維持訪問權限:查看被發現的漏洞是否可以長期存在於系統中
5、入侵分析:將測試結果彙總成測試報告
滲透測試的常用工具:
1、Nmap:進行主機檢測和網絡掃描
2、Aircrack-ng:評估wifi網絡安全性
3、sqlmap:開源的基於命令行的滲透測試工具。能夠自動進行sql注入和數據庫接入
4、wifiphisher:惡意接入點工具,可以對wifi網絡進行自動釣魚工具
5、Appscan:商業web應用安全測試工具。目前最完美