发现应用

此测试的目的是查找开放端口并识别其运行的服务,如数据库或管理接口。 有用的工具将在这里 – nmap端口和服务扫描仪和安全扫描仪的网络应用程序Nikto。 下图显示了使用 Nmap 扫描测试应用程序的结果,该应用程序设法定位了 15 个开放端口。 恩帕普扫描结果

特征。 恩帕 普扫描结果。 资料来源:[自己的研究]

下图显示了Nikto扫描的结果,其中指出缺少基本的安全头,如 X 帧选项或 X-XSS 保护。 没有人扫描结果

特征。 与日托扫描的结果。 资料来源:[自己的研究]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注