• 生活经历的意义,是为了引导你,而非定义你。

  • 外卖,购物,看电影,打车都可以领劵

  • 人生在世最重要的是独立支撑,在物质上独立支撑,在精神上也要独立支撑。在物质上依赖他人就无法自由呼吸,在精神上依赖他人就无法随心所欲。

  • 进了好大学也好,进了好公司也好,如果有活到老学到老的想法,那就有无限的可能性。失去好奇心的那一瞬间,人就死了。读书,不是为了考试,而是为了成为出色的大人。

  • 我常常想,人类得到切割时间的能力,确实堪称是最伟大的发明之一。因为只有这样,大家才不会混混噩噩一顿水地过下去。人,有了停顿的概念,才会有反省的机会。

  • 所有的改变都是一种深思熟虑过后的奇迹, 每瞬间奇迹都在发生。

  • 雨天听雨,调动五感,全身投入,感受那一瞬间。雪天赏雪,夏天感受暑热,冬天体悟刺骨的寒冷。日日是好日,原来是这个意思。

  • 受挫的时候,想到等待着自己的人,和信任自己的人,就绝不能迷失自己。我要一点一点重新来过,慢一些也没关系。我要重新开始。

  • 今天在松松博客的博文发表成功了 :mrgreen:  博文地址

APP渗透测试的主要步骤

科技前沿 James 4个月前 (07-26) 37次浏览 已收录 0个评论 扫描二维码

 

在开始APP渗透测试时,根据需要制定步骤,并向委托方详细说明需要使用的工具、方法等。具体操作时,会把渗透测试分成三个部分和阶段,不同的角度使区别的方法有所不同,例如在理论上把渗透测试分为准备阶段、渗透测试阶段、整体对比与评估阶段,而在技术操作上分为探测、攻击渗透、目标权限获取三个阶段。

在具体的实施过程中要考虑以下因素:委托方规模、网络分布、系统组成。本课程的测试目的、范围、时间、地点、人员信息、风险规避的方法、整体计划、过程等都有详细的说明。整个测试由信息采集检测、漏洞扫描和渗透攻击三个部分组成,其中以信息采集、漏洞扫描、渗透攻击为主。

(1)探测阶段:采用市场上主要的软件和工具,分别在两个不同的APP上进行测试,得出结果后进行对比,然后在自动渗透测试集成系统中设计探测模块。

(2)漏洞扫描阶段:主要利用扫描工具,对网站进行扫描,获取漏洞信息,总结扫描出的漏洞,总结各种扫描工具的优缺点,以供自动渗透测试集成系统中扫描模块设计参考。

(3)渗透阶段:采用终端操作和图形界面操作两种方式,渗透到APP,找出APP存在的安全问题,对测试结果进行详细分析,修复存在的安全问题和漏洞后,设计自动化集成测试系统的渗透攻击模块。

(4)自动渗透测试阶段:自动渗透测试系统的设计和实现,利用该系统对网站进行自动渗透测试,通过与前面单维度方法得出的测试结果进行对比,得出一定结论和两种方法的优缺点,为今后网站的安全维护提供经验。

申请创业报道,分享创业好点子。,共同探讨创业新机遇!


老余博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:APP渗透测试的主要步骤
喜欢 (0)
[老余博客]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址