WEB安全评估流程基本有以下流程:
信息收集:包括网站的中间件/脚本语言/CMS/脚本语言/
漏洞查找:包括SQL注入漏洞/XSS漏洞/文件上传和下载漏洞/目录遍历漏洞
本地验证:使用VMware虚拟机根据目标网站收集的信息搭建与目标相同的环境
实施<强> :配置完代理服务器即可开始对目标站点进行漏洞
维持<强> :对已经拿去的目标站点要留下自己的后门以及删除站点存在的页面
编写报告:对 强测试的流程编写相应的报告,
使用VMware系列产品的工作站版即可搭建与目标站点相同的网路环境;
最新版本的VMware工作站版本是VMware工作站15
产品密钥:
YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8
UG5J2-0ME12-M89WY-NPWXX-WQH88
ua5dr - 2 zd4h - 089财政年度- 6 - yq5t yprx6
ga590 - 86 y05 - 4806 y - x4pee zv8e0
ZF582-0NW5N-H8D2P-0XZEE-Z22VA
YA18K-0WY8P-H85DY-L4NZG-X7RAD
以类型为批量使用的激活密钥——产品激活后即可免除虚拟机的30天试用期的
虚拟机的操作有:
1:虚拟的搭建以及删除;
2:虚拟机文件的移动和克隆;
3:虚拟机快照的创建与回复;
4:虚拟机网络编辑器的配置;
5:使用vmware工作站对vmware服务器版本的ESXI进行控制;
6:安装vmware工具增强工具和对虚拟机的一些小技巧;
