My Docs
2、配置部署管理测试
Initializing search
    • This is blog
    • CheetSheet
    • DOC
    • HTB
    • OWASP WEB 笔记
    • WEB安全
    • 内网渗透
    • 基础
    • 应急
    • 未归档
    • 流量分析
    • 渗透测试
    • 编程
    • 阅读
    • This is blog
      • Curl Cheet Sheet
      • Masscan
      • Nmap 网络枚举 - HTB 笔记
      • SMBMap
      • WEB 渗透测试清单
      • Htb备忘录
      • 攻击面分析
      • 文件上传
      • 药物用量及注意事项
        • 1、SQLmap 基础
        • 2、SQLMap 入门
        • 3、SQLMap 输出说明
        • 4、构建攻击
        • 5、数据库枚举
        • 6、绕过 Web 应用程序保护
        • 7、操作系统利用(OS Exploitation)
        • SQLMap基础结论
      • Github Page
      • MkDocs DOC
      • Absolute
      • Busqueda
      • CAP
      • HTB Active
      • Hack The Box - Curling
      • HTB-Escape
      • HTB Goodgame
      • Inject
      • 艰难的机器 艰难的开始
      • HTB Tirck
      • Pollution
      • Precious
      • Trick
      • Wifinetic
      • Htb备忘录
      • 1.10Map 应用框架
      • 1.1信息收集
      • 1.2对信息泄露进行搜索引擎发现侦察
      • 1.3检查网络服务器图元文件是否有信息泄露
      • 1.4枚举 Web 服务器上的应用程序
      • 1.5审查网页内容是否存在信息泄露
      • 1.6确定应用入口点
      • 1.7通过应用映射执行路径
      • 1.8指纹 Web 应用程序框架
      • 1.9指纹 Web 服务器
      • 10、业务逻辑测试
      • 11、客户端测试
      • 12、API测试
      • 简介和目标
      • 概括
      • 测试应用平台
      • 测试敏感信息的文件扩展名处理
      • 2、配置部署管理测试
      • 3、身份管理测试
      • 4、认证测试
      • 5、授权测试
      • 6、会话管理测试
      • 7、输入验证测试
      • 8.1错误处理
      • 8、错误处理测试
      • 9、弱密码测试
      • 记录230821
      • 记录230822
        • 10、业务逻辑测试
        • 11、客户端测试
        • 12、API测试
        • 概括
        • 测试应用平台
        • 测试敏感信息的文件扩展名处理
        • 2、配置部署管理测试
        • 3、身份管理测试
        • 4、认证测试
        • 5、授权测试
        • 6、会话管理测试
        • 7、输入验证测试
        • 8.1错误处理
        • 8、错误处理测试
        • 9、弱密码测试
        • 信息收集
        • WEB安全测试指南
      • CORS安全问题
      • WEB Service & API Attacks
      • 泛微 ecology 8.x && 9.x 前台SQL注入
        • SSRF
        • 命令注入简介
      • Pivoting(旋转), Tunneling(隧道), and Port Forwarding(端口转发)
      • Active Directory 简介
      • DNS区域传送(DNS Zone Transfer)
      • HTTP相关知识(待完成)
      • 常见英语
        • Bash 执行流程
        • Bash 脚本控制
        • Bash脚本工作组件
        • Bash脚本简介
        • Linux Get Shell 后信息收集
        • Linux 权限提升
        • Linux 系统信息
        • Linux 系统信息的副本
        • Linux工作效率
        • Linux工作流程
        • Linux常用配置 cheat sheep
        • Linux系统信息
        • Linux系统管理
        • Linux系统管理
        • linux结构
        • Windows简介
        • Windwos 基础知识
        • 与 Windows 交互
        • 使用服务和流程
        • 操作系统的核心
        • 潜水更深并关闭(Diving Deeper & Close Out)
        • 进一步使用Windows
        • 网络简介
      • 应急响应
      • Altered
      • Argparse教程
      • Attacking Active Directory 0 to 0.9(译文,下篇)
      • CORS安全问题
      • FUZZ TEST
      • Retired
      • HTB Talkative
      • Ipython exploit
      • JAVA
      • JDBC
      • Mkdocs 使用文档
      • Moderators HTB
      • NTLM
      • Nmap 网络枚举 - HTB 笔记
      • OGNL表达式
      • Responder Write-up
      • Search Exploits
      • Tmux.md
      • OWASP ZAP 自动化
      • hackthebox Responder
      • Linux 取得shell 后渗透思路
      • Pandora
      • SoftEther 安装过程
      • Src.meizu.com
      • 使用 FFUF 攻击 WEB 应用程序
      • 资产发现
      • 反弹shell
      • 字符串的15种常用用法
      • 学习过程
      • 安全行业研究
      • 手法
      • 打点
      • 指南
      • 文件上传
      • 渗透测试
      • 渗透测试面试 思路篇
      • 红队攻防——外网快速打点方法&技巧总结
      • 网络简介
      • 逆向
        • 盲SSRF
        • 题库
      • 流量分析
      • 流量分析报告
      • 概述
      • CVE 2022 1292
      • Insecure direct object references (IDOR)
      • 什么是黄金票据与白银票据
      • 工作岗位要求
      • 方法论
      • 渗透测试面试
      • 靶场整合
        • 面向初学者的分步 Android 渗透测试指南
        • 简介和目标
        • API测试
        • Map 应用框架
        • 业务逻辑测试
        • 会话管理测试
        • 信息收集
        • 审查网页内容是否存在信息泄露
        • 客户端测试
        • 密码学
        • 对信息泄露进行搜索引擎发现侦察
        • 弱密码测试
        • 指纹 Web 应用程序框架
        • 指纹 Web 服务器
        • 授权测试
        • 枚举 Web 服务器上的应用程序
        • 枚举服务器上的所有网站
        • 检查网络服务器图元文件是否有信息泄露
        • 确定应用入口点
        • 认证测试
        • 身份管理测试
        • 输入验证测试
        • 通过应用映射执行路径
        • 配置部署管理测试
        • 错误处理
        • 错误处理测试
        • 2049 Pentesting NFS Service
        • 21 Pentesting FTP
        • SMB 枚举
        • FastJSON
        • FastJSON反序列化 CVE 2022 25845
      • GO语法学习笔记
      • Comprehensive Python Cheatsheet
      • 《化学之书》 德里克 · B.罗威
      • 《蛤蟆先生看心理医生》
      • 三联生活周刊
        • 职场技术心得

    2、配置部署管理测试

    4.2.1测试网络基础设施配置

    4.2.2测试应用平台配置

    4.2.3敏感信息测试文件扩展名处理

    4.2.4查看旧备份和未引用的敏感信息文件

    4.2.5枚举基础设施和应用管理界面

    4.2.6测试 HTTP 方法

    4.2.7测试 HTTP 严格传输安全

    4.2.8测试 RIA 跨域策略

    4.2.9测试文件权限

    4.2.10子域接管测试

    4.2.11测试云存储

    4.2.12内容安全策略测试

    Made with Material for MkDocs