问如何作为手动测试人员进行渗透测试？

EN

是的，你可以，但渗透测试本身就是一个完整的学科。虽然我做了一些手工，但我们经常引进专家资源，以全面执行。

我建议您从获得像Kali Linux这样的笔测试区开始，并了解它包含的一些工具。

在运行任何测试之前，请确保与操作和开发团队达成一致。几乎从定义上来说，你可以打破一些东西，所以要小心！

您可以从OWASP中自学。

看看这个：https://www.owasp.org/index.php/OWASP_泽德_攻打_代理_项目

如果您想对任何软件/应用程序执行渗透测试，首先需要收集有关该软件/应用程序、其主机和环境的信息。

顾名思义，你需要渗透被测试的应用程序。只有了解某物及其周围环境，你才能穿透它。你对事物越熟悉，越能穿透它。

你得了解一下

• 应用程序的体系结构。
• 承载应用程序的服务器的体系结构。
• 用于开发应用程序的技术。
• 主机是否有其他易受攻击的软件？
• 在应用程序中实施了哪些安全措施？
• 在服务器上已经实施了哪些安全措施？
• 应用程序用于通信的端口。
• 服务器上打开的其他端口。
• 还有更多的..。

一旦您有了足够的知识并熟悉了所有这些，您就可以查找有关该技术和宿主服务器架构的已知漏洞，并尝试利用它们。您还可以提出使用代码突破的想法。您可以攻击服务器上的开放端口或服务器上的另一个易受攻击的应用程序，以访问服务器，从而访问应用程序。

这就像间谍或特工试图从敌人那里获取机密信息一样！

您可以做的还有很多，但这都需要大量的排列和组合，因此人们更喜欢使用工具和自动化攻击！