渗透测试岗位面试题(渗透思路)
转载自公众号:alisrcphp 1.拿到一个待检测的站,你以为应该先作什么?css 1)信息收集
1,获取域名的whois信息,获取注册者邮箱姓名电话等。
2,查询服务器旁站以及子域名站点,由于主站通常比较难,因此先看看旁站有没有通用性的cms或者其余漏洞。
3,查看服务器操做系统版本,web中间件,看看是否存在已知的漏洞,好比IIS,APACHE,NGINX的解析漏洞
相关文章
- 1. 渗透测试岗位面试题
- 2. 50条渗透测试岗面试题
- 3. 渗透测试题
- 4. 渗透面试题
- 5. 一套实用的渗透测试岗位面试题
- 6. 渗透测试岗位面试题多人实战大汇总
- 7. 渗透测试
- 8. 渗透测试面试笔试题
- 9. 渗透测试之路
- 10. 【渗透测试】靶机渗透Vulnhub-bulldog
- 更多相关文章...
- • Maven 构建 & 项目测试 - Maven教程
- • Lua 调试(Debug) - Lua 教程
- • 适用于PHP初学者的学习线路和建议
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 渗透测试岗位面试题
- 2. 50条渗透测试岗面试题
- 3. 渗透测试题
- 4. 渗透面试题
- 5. 一套实用的渗透测试岗位面试题
- 6. 渗透测试岗位面试题多人实战大汇总
- 7. 渗透测试
- 8. 渗透测试面试笔试题
- 9. 渗透测试之路
- 10. 【渗透测试】靶机渗透Vulnhub-bulldog