WEB安全评估流程基本有以下流程:
信息收集:包括网站的中间件/脚本语言/CMS/脚本语言/
漏洞查找:包括SQL注入漏洞/XSS漏洞/文件上传和下载漏洞/目录遍历漏洞
本地验证:使用VMware虚拟机根据目标网站收集的信息搭建与目标相同的环境
实施:配置完代理服务器即可开始对目标站点进行漏洞
维持:对已经拿去的目标站点要留下自己的后门以及删除站点存在的页面
编写报告:对测试的流程编写相应的报告;
使用vmware系列产品的工作站版即可搭建与目标站点相同的网路环境;
最新版本的VMware工作站版本是VMware workstation 15
产品密钥:
YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8
UG5J2-0ME12-M89WY-NPWXX-WQH88
UA5DR-2ZD4H-089FY-6YQ5T-YPRX6
GA590-86Y05-4806Y-X4PEE-ZV8E0
ZF582-0NW5N-H8D2P-0XZEE-Z22VA
YA18K-0WY8P-H85DY-L4NZG-X7RAD
以类型为批量使用的激活密钥-----产品激活后即可免除虚拟机的30天试用期‘
虚拟机的操作有:
1:虚拟的搭建以及删除;
2:虚拟机文件的移动和克隆;
3:虚拟机快照的创建与回复;
4:虚拟机网络编辑器的配置;
5:使用vmware工作站对vmware服务器版本的ESXI进行控制;
6:安装vmware tools增强工具和对虚拟机的一些小技巧;
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
