1、Generating a Shell payload using msfvenom

2、web intrusion Test

in fact in the websecurity ,the web pentration test is only ont piece of the puzzle ,in order to achive a success,ful penteration test ,you need to include the Threat Modeling and souce review and much network pentests ,as well .

well i list a checklist to indentifying hidden contents .

first you shoud care the rebot.txt   the file include the web  general infromation ,and the backup files(.back 。。.old)  other intersting files (.xls   .doc  .pdf .txt ) and administrator URL (for example  phpmyadmin\    wp-admin 、login  ) and other application such as WordPress ,through these means we can gather Persional information for example : Email -address Credential  eventhough  another entry system(eg  WordPress  Camera and other terminal equipment)

3、Common web page checklist  and Special pages checklist

special pages  include  login page   、 Registration page 、 Reset/Change password page   Upload page 。

4、Pentest automation Using Python

as a pentest you will realize during pentests is that a lot of commands will just repeat over and over again.

转载于:https://www.cnblogs.com/xinxianquan/p/10247212.html

Common Vulnerability Scoring System CVSS相关推荐

  1. BackTrack5漏洞评估之OpenVAS Open Vulnerability Assessment System

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! Open ...

  2. 《HyVulDect: A hybrid semantic vulnerability mining system based ongraph neural network》阅读笔记

    HyVulDect:一种基于图神经网络的混合语义漏洞挖掘系统 1.相关知识 1.1 污点分析技术 1.1.1 基本原理 定义:污点分析可以抽象为一个 三元组<sources, sinks, sa ...

  3. 通用弱点评价体系(CVSS)简介

    http://www.xfocus.net 一.综述 弱点(vulnerabilities)是网络安全中的一个重要因素,在多种安全产品(如漏洞扫描.入侵检测.防病毒.补丁管理等)中涉及到对弱点及其可 ...

  4. 一图看懂软件缺陷检查涉及的内容

    摘要:软件安全检查极具挑战性,目前的主要理论和技术研究都是欧美完成的.希望有更多的软件开发人员能够投入到这个领域,为国产的静态软件分析做出贡献. 本文分享自华为云社区<一图看懂软件缺陷检查涉及的 ...

  5. 删除oracle补丁包,最新Oracle关键补丁:更新包括248个修复

    最新的Oracle 关键补丁更新是迄今为止最大的,包含248个修复,共覆盖24个产品线. Oracle关键补丁更新程序已经持续了11年,每年发布四次补丁.安全补丁覆盖24个不同的产品线,包括但不限于O ...

  6. NIST 网络安全相关标准 美国 (简单整理)

    系列 编号 英文名 中文名 状态 时间 ITL Bulleti Security Considerations for Exchanging Files Over the Internet 通过Int ...

  7. 2017年10月 oracle 关键补丁更新

    注:本文出自http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html 检查你的系统,是否打了最新的补丁.. ...

  8. CoreOS发布Clair,容器镜像分析器

    本文讲的是CoreOS发布Clair,容器镜像分析器,[编者的话]CoreOS在启动Clair项目四个月之后,终于发布了Clair的1.0版本,这是个可以上生产环境的版本,并在性能以及扩展性上有了很大 ...

  9. 第15章 安全评估与测试

    15.1构建安全评估和测试方案 安全评估和测试方案(Program)是信息安全团队的基础维护活动. 该方案包括测试.评估和审计,定期验证组织是否已采取足够的安全控制,及这些安全控制是否正常运行并有效地 ...

最新文章

  1. php e框架是啥,几款主流PHP框架的优缺点评比
  2. 内核:多内核操作模式
  3. 深入Python(2): __init__.py 用法
  4. SSM+BJUI实现CRUD的报表功能
  5. linux下spi有哪些函数,linux下怎么快速的使用 SPI 驱动。
  6. 曦智科技发布最新光子计算处理器PACE
  7. 隐藏/显示jeecg-boot 后端管理页面的右侧的系统设置
  8. ftp服务器生成文件,ftp服务器自动生成文件
  9. ORA-00904: NAME: 标识符无效
  10. VMware vSAN 技术详解 | 周末送资料
  11. java 定义动态接口_使用自定义annotation接口进行aspectj动态缓存
  12. 用ASP.NET向Javascript传递变量
  13. 常用电阻阻值表怎么定的?
  14. web安全:QQ号快速登录漏洞及被盗原理
  15. IMTOKEN 2.9.9官网1:1双端,用户管理系统,后台可查询用户使用情况
  16. danlock锁_微信指纹密码锁下载最新版-微信指纹密码(Applock指纹)锁手机版app下载v2.51-单游网...
  17. uni-app map 地图
  18. 考研复试专业课面试——C++
  19. 六边形战士—雷达图实现
  20. Django连接数据库以及其他的基本操作

热门文章

  1. 打破企业管理边界,数字化供应链管理系统助力企业建设数字化韧性供应链
  2. Java基础--awt详解以及简单应用
  3. C++(17):[[maybe_unused]]编译属性
  4. RFID资产管理应用助力企业运营
  5. 【2018】使用CD4013,CD4017,CD4053模拟三项步进电机
  6. 前端开发介绍(包含调试什么的)
  7. C语言-代码实现十进制转二进制输出
  8. 抱薪者说 | 咖啡:斜杠青年操作指南
  9. python爬取boss直聘招聘信息_Python爬虫实战-抓取boss直聘招聘信息
  10. 微信是通过哪个国家的服务器,安道尔到底是什么地方?为什么2000万人的微信地址都选在安道尔?...