1、渗透测试介绍,绿网 骆文郅,什么是渗透测试 渗透测试的方法和流程 渗透测试工具 渗透测试环境搭建及演示,目录,什么是渗透测试-渗透测试定义,渗透测试就是一种通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。,4,什么是渗透测试-渗透测试分类,黑盒测试 白盒测试 灰盒测试,渗透测试方法与流程开源渗透测试方法体系标准,安全测试方法学开源手册 NIST SP 800-42网络安全测试指南 OWASP十大Web应用安全威胁项目 Web安全威胁分类标准 PTES渗透测试执行标准,渗透测试方法与流程渗透测试过程环节,渗透测试方
2、法与流程安全漏洞生命周期,渗透测试方法与流程安全漏洞公共资源库,CNNVD:中国国家漏洞库() CNVD:中国国家信息安全漏洞共享平台() SCAP中文社区:http:/ 乌云安全漏洞报告平台(http:/www.wooyun.org/) CVE:通用漏洞与披露 NVD:国家漏洞数据库 SecurityFocus OSVDB:开源漏洞数据库,渗透测试方法与流程安全漏洞公共资源库,渗透测试方法与流程渗透测试过程图,渗透测试工具Metasploit,渗透测试工具Metasploit体系结构,渗透测试工具Metasploit渗透攻击模块,渗透测试实验环境网络拓扑,渗透测试实验环境虚拟机信息,渗透测试环境搭建分析工具,渗透测试演示Msf应用及Web应用攻击,MSF使用实例 Web应用攻击示例,结束语,渗透攻击涉及计算机相关各个方向,包括:Web应用技术渗透攻击、网络服务渗透攻击、客户端渗透攻击、社会工程学攻击、移动环境渗透攻击等等。想要成为一位优秀的渗透测试工程师,任重而道远,努力努力!谢谢!,
