X黑手网
点击查看-X黑手网
点击查看-X黑手网

Kali渗透测试标准

01

渗透测试介绍

1.渗透测试标准

  • PETS(http://www.pentest-standard.org/)

  • 前期交互阶段

  • 情报收集阶段

  • 威胁建模阶段

  • 漏洞分析阶段

  • 渗透攻击阶段

  • 后渗透测试阶段

  • 渗透测试报告

 

 

2.渗透测试项目

  • 渗透测试范围

  • 获得授权

  • 渗透测试方法

  • 是否允许社会工程学

  • 是否允许拒绝服务攻击

 

 

3.渗透测试误区

扫描器就是一切,忽视业务逻辑的漏洞

 

 

02

Kali linux介绍

  • 基于Debian的Linux发行版本

  • 前身是BackTrack,2013年3月发布

  • 用于渗透测试和安全审计

  • 包含600+安全工具

  • FHS标准目录结构

  • 定制内核

  • 支持ARM和手机平台

  • 开源免费

 

 

03

Kali Linux策略

  • root用户策略

  • 网络服务策略

  • 更新升级策略

请登录后发表评论

    没有回复内容