渗透测试员不仅要针对应用层或网络层等进行测试,还需要出具完整的渗透测试报告一般的报告都会主要包括以下内容渗透测试过程中发现可被利用的漏洞,出现的原因,解决方法等详细文字化的描述;子域名下手 还不行字典问题,后面就是 学精sql注入知道原理去尝试绕过waf,xss ,还有代码审计 内网域渗透,msf,反正学无止尽 这个知识主要靠累计,其他的靠自己本事去绕wafids和cdn,挖xss,oday获取突破点。
2022年06月26日
渗透测试员不仅要针对应用层或网络层等进行测试,还需要出具完整的渗透测试报告一般的报告都会主要包括以下内容渗透测试过程中发现可被利用的漏洞,出现的原因,解决方法等详细文字化的描述;子域名下手 还不行字典问题,后面就是 学精sql注入知道原理去尝试绕过waf,xss ,还有代码审计 内网域渗透,msf,反正学无止尽 这个知识主要靠累计,其他的靠自己本事去绕wafids和cdn,挖xss,oday获取突破点。
Powered By
Copyright Your WebSite.Some Rights Reserved.