渗透测试,如何发现指定系统漏洞,发现目标漏洞的方法

1.专业安全评估工具扫描如深信服tss,华3,绿盟rsas等

2.自己搭的漏扫设备如gvm,nessus可以百度谷歌或者微信搜索开源漏扫工具 漏扫破解版

3.传统漏扫工具burp xray nmap awvs APPCSAN等。

4.查看网站组件和框架等,挖掘漏洞。用goby、BBScan、灯塔等资产扫描管理工具获取目标地址所用的资产框架。比如用什么软件开发的,用什么规则搭建的,apache还是其他? 所有能查到的信息去网上搜索漏洞复现。看有什么漏洞能利用!搜到漏洞后用漏洞利用或者复现工具,轻松找到漏洞。比如thinkphp综合利用工具可以,输入目标地址自动找到漏洞。如果一个工具找不到,可以找多个thinkphp综合利用工具,因为每个工具带的漏洞库数量不一样。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。