渗透测试跟一般的测试不是同一个概念渗透测试的流程 项目接手信息收集whois网站源IP旁站C段网站服务器系统版本容器版本程序版本数据库类型二级域名防火墙维护者信息漏洞扫描使用Nessus, AWVS等;Metasploit渗透测试指南 这本书不光是讲Metasploit的,还讲很多别的工具,比较全,不错,还有实际的例子。
Nmap最重要的特点之一是能够远程检测操作系统和软件,Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统和软件是非常有用的,通过获取的信息你可以知道已知的漏洞Nmap有一个名为的nmapOSDB数据库,该数据库包含超过;在前5年,我投入了大量精力研究渗透测试技术缓冲区溢出技术网络攻击技术等而在后5年,出于工作需要,我把主要精力放在了对Web安全的研究上 发生这种专业方向的转变,是因为在2005年,我在一位挚友的推荐下,加入了阿里巴巴加入的。