Common Vulnerability Scoring System CVSS
1、Generating a Shell payload using msfvenom
2、web intrusion Test
in fact in the websecurity ,the web pentration test is only ont piece of the puzzle ,in order to achive a success,ful penteration test ,you need to include the Threat Modeling and souce review and much network pentests ,as well .
well i list a checklist to indentifying hidden contents .
first you shoud care the rebot.txt the file include the web general infromation ,and the backup files(.back 。。.old) other intersting files (.xls .doc .pdf .txt ) and administrator URL (for example phpmyadmin\ wp-admin 、login ) and other application such as WordPress ,through these means we can gather Persional information for example : Email -address Credential eventhough another entry system(eg WordPress Camera and other terminal equipment)
3、Common web page checklist and Special pages checklist
special pages include login page 、 Registration page 、 Reset/Change password page Upload page 。
4、Pentest automation Using Python
as a pentest you will realize during pentests is that a lot of commands will just repeat over and over again.
转载于:https://www.cnblogs.com/xinxianquan/p/10247212.html
Common Vulnerability Scoring System CVSS相关推荐
- BackTrack5漏洞评估之OpenVAS Open Vulnerability Assessment System
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! Open ...
- 《HyVulDect: A hybrid semantic vulnerability mining system based ongraph neural network》阅读笔记
HyVulDect:一种基于图神经网络的混合语义漏洞挖掘系统 1.相关知识 1.1 污点分析技术 1.1.1 基本原理 定义:污点分析可以抽象为一个 三元组<sources, sinks, sa ...
- 通用弱点评价体系(CVSS)简介
http://www.xfocus.net 一.综述 弱点(vulnerabilities)是网络安全中的一个重要因素,在多种安全产品(如漏洞扫描.入侵检测.防病毒.补丁管理等)中涉及到对弱点及其可 ...
- 一图看懂软件缺陷检查涉及的内容
摘要:软件安全检查极具挑战性,目前的主要理论和技术研究都是欧美完成的.希望有更多的软件开发人员能够投入到这个领域,为国产的静态软件分析做出贡献. 本文分享自华为云社区<一图看懂软件缺陷检查涉及的 ...
- 删除oracle补丁包,最新Oracle关键补丁:更新包括248个修复
最新的Oracle 关键补丁更新是迄今为止最大的,包含248个修复,共覆盖24个产品线. Oracle关键补丁更新程序已经持续了11年,每年发布四次补丁.安全补丁覆盖24个不同的产品线,包括但不限于O ...
- NIST 网络安全相关标准 美国 (简单整理)
系列 编号 英文名 中文名 状态 时间 ITL Bulleti Security Considerations for Exchanging Files Over the Internet 通过Int ...
- 2017年10月 oracle 关键补丁更新
注:本文出自http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html 检查你的系统,是否打了最新的补丁.. ...
- CoreOS发布Clair,容器镜像分析器
本文讲的是CoreOS发布Clair,容器镜像分析器,[编者的话]CoreOS在启动Clair项目四个月之后,终于发布了Clair的1.0版本,这是个可以上生产环境的版本,并在性能以及扩展性上有了很大 ...
- 第15章 安全评估与测试
15.1构建安全评估和测试方案 安全评估和测试方案(Program)是信息安全团队的基础维护活动. 该方案包括测试.评估和审计,定期验证组织是否已采取足够的安全控制,及这些安全控制是否正常运行并有效地 ...
最新文章
- php e框架是啥,几款主流PHP框架的优缺点评比
- 内核:多内核操作模式
- 深入Python(2): __init__.py 用法
- SSM+BJUI实现CRUD的报表功能
- linux下spi有哪些函数,linux下怎么快速的使用 SPI 驱动。
- 曦智科技发布最新光子计算处理器PACE
- 隐藏/显示jeecg-boot 后端管理页面的右侧的系统设置
- ftp服务器生成文件,ftp服务器自动生成文件
- ORA-00904: NAME: 标识符无效
- VMware vSAN 技术详解 | 周末送资料
- java 定义动态接口_使用自定义annotation接口进行aspectj动态缓存
- 用ASP.NET向Javascript传递变量
- 常用电阻阻值表怎么定的?
- web安全:QQ号快速登录漏洞及被盗原理
- IMTOKEN 2.9.9官网1:1双端,用户管理系统,后台可查询用户使用情况
- danlock锁_微信指纹密码锁下载最新版-微信指纹密码(Applock指纹)锁手机版app下载v2.51-单游网...
- uni-app map 地图
- 考研复试专业课面试——C++
- 六边形战士—雷达图实现
- Django连接数据库以及其他的基本操作
热门文章
- 打破企业管理边界,数字化供应链管理系统助力企业建设数字化韧性供应链
- Java基础--awt详解以及简单应用
- C++(17):[[maybe_unused]]编译属性
- RFID资产管理应用助力企业运营
- 【2018】使用CD4013,CD4017,CD4053模拟三项步进电机
- 前端开发介绍(包含调试什么的)
- C语言-代码实现十进制转二进制输出
- 抱薪者说 | 咖啡:斜杠青年操作指南
- python爬取boss直聘招聘信息_Python爬虫实战-抓取boss直聘招聘信息
- 微信是通过哪个国家的服务器,安道尔到底是什么地方?为什么2000万人的微信地址都选在安道尔?...