w3schools
教程
HTML
CSS
JAVASCRIPT
PYTHON
PYTHON2
JAVA
C
C++
C#
SQL
Excel
Linux
AI
BOOTSTRAP
PHP
教程库
参考手册
技术文章
测验
练习
HOWTO
FAQ
安全测试教程
安全测试 - 主页
安全测试 - 概述
安全测试 - 流程
安全测试 - 恶意软件
HTTP 协议基础
HTTPS 协议基础
编码和解码
安全测试 - 密码学
安全测试 - 同源策略
安全测试 - Cookie
黑客攻击 Web 应用程序
安全测试 - 注入
测试失效的身份验证
测试跨站点脚本
不安全的直接对象引用
测试安全配置错误
测试敏感数据暴露
缺少功能级别访问控制
跨站点请求伪造
存在漏洞的组件
未经验证的重定向和转发
安全测试 - Ajax 安全
测试安全 - Web 服务
安全测试 - 缓冲区溢出
安全测试 - 拒绝服务
测试恶意文件执行
安全测试 - 自动化工具
安全测试有用资源
安全测试 - 有用资源
❮ 上一节
下一节 ❯
安全测试 - 枚举
枚举
枚举是扫描后的下一步。枚举的目的是获得目标的完整图像。在此阶段,渗透测试人员尝试使用与系统的主动连接来识别有效的用户帐户或保护不力的共享资源。
枚举中使用的技术
以下是枚举中使用的常见程序集 −
识别易受攻击的用户帐户
获取 Active Directory 信息
使用 snmputil 进行简单网络管理协议枚举
使用 Windows DNS 查询
建立空会话和连接
流程图
❮ 上一节
下一节 ❯
颜色选择器
读后有收获微信请站长喝咖啡
