渗透测试表
渗透测试表
提问于 2018-08-12 11:54:01
我曾访问过各种文件,如OSSTMM、NIST 800-115、PCI DSS等。但是有什么地方可以让我找到内部网络渗透测试的基线列表吗?例如,一个具有公共应用程序列表的列表,我应该检查它在Windows、Linux、网络设备等中的渗透测试。
回答 2
Security用户
回答已采纳
发布于 2018-08-13 10:50:41
如果您正在寻找灵感来测试什么,以确保您的枚举阶段不会丢失一些明显的东西,那么我将把自动扫描工具作为您的基线。
- nmap脚本
- metasploit扫描模块
- OpenVAS/Nessus
- 等。
如果遗漏了这些列表中的内容,那么枚举过程中肯定会有空白。但是无论如何,您应该使用这些工具作为枚举阶段的一部分。
Security用户
发布于 2018-08-13 10:40:19
通常情况下,您的abilities...you可以查看这些链接以获得提示:
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/191421
复制相关文章
相似问题
腾讯云开发者
