返回
浅谈web渗透测试的信息收集

浅谈web渗透测试的信息收集

ID:28139600

大小:17.59 KB

页数:4页

时间:2018-12-08

浅谈web渗透测试的信息收集_第1页
浅谈web渗透测试的信息收集_第2页
浅谈web渗透测试的信息收集_第3页
浅谈web渗透测试的信息收集_第4页
资源描述:

《浅谈web渗透测试的信息收集》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。浅谈Web渗透测试的信息收集  摘要:Web渗透测试是当前比较主流的网站安全测试方法,其中,信息收集工作是Web渗透测试的第一步,直接关系到整个渗透测试的质量。文章首先介绍了信息收集,然后结合实验详细阐述了信息收集中的两个主要方面,一是外部的信息收集,包括whois查询、IP地址信息查询和利用搜索引擎进行信息收集;二是利用扫

2、描工具进行深入信息收集,包括ping工具、nmap工具和其他漏洞扫描器。该研究能为Web渗透测试的信息收集工作提供有价值的参考。  关键词:网络安全;Web渗透测试;信息收集;扫描工具  中图分类号:文献标志码:A文章编号:1006--13-04  Abstract:Webpenetrationtestisthemostpopularmethodofwebsitesecuritytesting.TheinformationgatheringisthefirststepofWebpenetration

3、test,anditisdirectlyrelatedtothequalityoftheentirepenetrationtest.Thispapersummarizestheinformationgathering,andthenelaboratesonthetwomainaspectsoftheinformationgatheringaccordingtotheexperiment.Oneistheexternalinformationgathering,includingthewhoisque

4、ry,IPaddressinformationqueryandgathering为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。informationwiththesearchengine

5、s;theotheristhedeep-goinginformationgatheringbyusingthescanningtools,includingPingtools,nmaptoolsandothervulnerabilityscanners.ThisresearchcanprovidevaluablereferenceforinformationgatheringofWebpenetrationtest.  Keywords:networksecurity;Webpenetrationt

6、est;informationgathering;scanningtool  0引言  �S着网络走进千家万户,网络安全问题也随之而来。网络木马、互联网恶意程序、DDOS攻击、网页篡改等网络安全事件层出不穷。根据国家计算机网络应急技术处理协调中心发布的XX年我国互联网网络安全态势综述数据显示,XX年我国境内被篡改的网站数量为万个,其中,政府网站被篡改数量为467个;约8万余个境内网站被植入后门;约万个针对我国境内网站的仿冒页面[1]。由此可见,我国的网络安全形势严峻,必须要做好网络安全防范工作,保护

7、好网络资源。为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。  Web渗透测试是一种现行主流安全测试与评估方法。它通过模拟黑客的攻击手段,挫败目标系统安全防御措施,最终取得访问控制权限。它

8、可以较好的发现一个网络系统安全上的缺陷,使网站维护人员可以及时采取防御措施,防止网络安全事件发生。完整的Web渗透测试大致可分为信息收集、渗透注入、获取后台数据库数据、提权并获得webshell等过程。其中,信息收集是对网站进行渗透测试的第一步,直接关系到整个渗透测试的质量。  本文将通过分析Web渗透测试中信息收集的几种主要方法,来说明网络安全工程师和黑客在对一个网站系统进行注入、提权等步骤前,是如何收集网站主要信息的。  1信息收集概述  对目标网络进行攻击之前,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。