转自:http://mp.weixin.qq.com/s/pbE86sBNWxKojKk8Vt-reg
对于web应用的渗透测试分为三个阶段:信息收集、漏洞发现和漏洞利用
信息收集
脚本语言类型:php、jsp、asp等
方法:查看robots.txt等
服务器类型:
常见web服务器包括:apache、tomcat、IIS、ngnix等
方法:报错信息、服务器响应头、默认页面
目录结构:敏感路径泄露等
开源软件:
方法:指纹识别
数据路类型
方法:报错、扫描端口
用到的框架
方法:指纹识别
漏洞发现
此阶段不要盲目扫描,而要对症下药
关于开源软件:wordpress、phpbb、dedecms等
开源框架:struts2、sprint mvc、Thiinkphp等
中间件服务器:jboss、tomcat、weblogic等
数据库服务:mssql、mysql、redis等
对于开源软件的测试方法
1、通过指纹识别软件判断开源软件的版本信息
2、关注后台登录页、数据库服务端口简单暴力破解
3、漏洞发现工具漏扫,如WPScan
对于自主开发的应用
手动测试:与用户交互的功能
软件扫描:appscan、burp、wvs
可能存在 的漏洞:owasp
网友评论