轉(zhuǎn)自:http://mp.weixin.qq.com/s/pbE86sBNWxKojKk8Vt-reg
對(duì)于web應(yīng)用的滲透測(cè)試分為三個(gè)階段:信息收集累盗、漏洞發(fā)現(xiàn)和漏洞利用
信息收集
腳本語(yǔ)言類型:php彤悔、jsp管毙、asp等
方法:查看robots.txt等
服務(wù)器類型:
常見web服務(wù)器包括:apache蝎亚、tomcat、IIS择懂、ngnix等
方法:報(bào)錯(cuò)信息耗帕、服務(wù)器響應(yīng)頭、默認(rèn)頁(yè)面
目錄結(jié)構(gòu):敏感路徑泄露等
開源軟件:
方法:指紋識(shí)別
數(shù)據(jù)路類型
方法:報(bào)錯(cuò)忠售、掃描端口
用到的框架
方法:指紋識(shí)別
漏洞發(fā)現(xiàn)
此階段不要盲目掃描传惠,而要對(duì)癥下藥
關(guān)于開源軟件:wordpress、phpbb稻扬、dedecms等
開源框架:struts2卦方、sprint mvc、Thiinkphp等
中間件服務(wù)器:jboss泰佳、tomcat盼砍、weblogic等
數(shù)據(jù)庫(kù)服務(wù):mssql、mysql逝她、redis等
對(duì)于開源軟件的測(cè)試方法
1浇坐、通過(guò)指紋識(shí)別軟件判斷開源軟件的版本信息
2、關(guān)注后臺(tái)登錄頁(yè)黔宛、數(shù)據(jù)庫(kù)服務(wù)端口簡(jiǎn)單暴力破解
3近刘、漏洞發(fā)現(xiàn)工具漏掃,如WPScan
對(duì)于自主開發(fā)的應(yīng)用
手動(dòng)測(cè)試:與用戶交互的功能
軟件掃描:appscan臀晃、burp觉渴、wvs
可能存在 的漏洞:owasp
