アプリを見つける

このテストの目的は、開いているポートを検索し、データベースや管理インターフェイスなど、そのポートで実行されているサービスを特定することです。 便利なツールはここにあります – nmapポートとサービススキャナとウェブアプリケーションのセキュリティスキャナを使用する。 次の図は、15 個のオープン ポートを検出できた Nmap を使用してテスト済みアプリケーションをスキャンした結果を示しています。 Nmap スキャン結果

特性。 Nmap スキャン結果。 出典:[独自の研究]

以下の図は、X-Frame-Options や X-XSS-Protectionなどの基本的なセキュリティ ヘッダーの欠如を示したNiktoのスキャン結果を示しています。 誰もスキャン結果をスキャンしない

特性。 ニクトとのスキャンの結果. 出典:[独自の研究]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

ブックマーク パーマリンク.

この記事についてのあなたの意見を教えてください.