app渗透测试思路

51 0 0

对于APP渗透测试的思路，我们要学的有很多，白盒测试复杂些，要求要有编程能力，能够看懂代码，这都是要求比较高，程序员等专业人士才能达到要求，白盒测试主要由开发人员来做，具体的要求要看产品使用哪种语言开发，当然也可以使用一些工具来做代码审查之类。黑盒测试可以不用关心程序的内部设计，只需关注输入输出即可，很多公司都是以黑盒测试为主的，要了解软件测试的基础知识，如：软件测试用例设计方法这里包括了等价类划分法、边界值分析法……等等，对于新手，可以看自己的能力，如果开发能力较强，可以从白盒测试入手，但不管哪种测试，都需要软件测试的基础知识，如测试流程、测试方法……对于网站渗透测试的一个概括，发现几个漏洞，有几个是高危的漏洞，几个中危漏洞，几个低危漏洞。对漏洞进行详细的讲解，比如是什么类型的漏洞，漏洞名称，漏洞危害，漏洞具体展现方式，修复漏洞的方法。是我们在APP渗透测试的必修课。信息收集第一步做的就是信息收集，根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。漏洞探测当我们收集到了足够多的信息之后，我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞。