安恒明鉴
(没有资源用来实际操作)
也是分软件和硬件
使用
任务下发配置
建立模板
基础配置流程
扫描策略
项目文件
网站常规
web访问
web认证
子主题 7
导入网站库管理
导入ip 或者地址,通过excel表导入
下发任务
选择目标网站
配置告警
邮件告警等
弱点审核与确认工具
查看请求与相应
可以看到原始请求头
验证漏洞存在
粘贴到浏览器中验证
主要弱点的审核
sql错误信息注入
在测试相应内容中,查看是否有数据库相关信息
框架注入
打开验证地址,在返回的页面中包含了注入的框架页面
链接注入
打开验证地址,返回的页面中有测试提交的链接参数
structs2 远程命令执行
打开平台的验证URL,可以执行系统命令
网站管理后台
打开平台提供弱点url
可以进后台登陆页面
等
借助平台建立监管机制
注意
软件版本需要安全狗(usb)