Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我对涉及安全的工作很感兴趣,我很好奇从客户接近你到你完成时作为渗透测试员的感受。
比如测试应用程序需要采取哪些步骤?
以下是按顺序排列的渗透测试标准:
-参与前交互 -情报收集 -威胁建模 -漏洞分析 -漏洞利用 -漏洞利用后 -报告
它取决于应用程序本身,但通常有一个完整的渗透测试标准:
渗透测试标准
但对我来说,它更多地取决于渗透测试者本人,你需要练习然后在渗透测试中拥有自己的个性,你可以使用一些工具,如: