浅谈ddos的测试方式


DOS(denial of service--拒绝服务)攻击的目的是使服务正常功能不可用。不像其他类型的攻击的目的是获取敏感信息,Dos攻击是不会威胁到敏感信息而是使合法用户不能使用服务。有时候Dos在其他攻击中也会存在一定的作用,比如使web应用防火墙拒绝服务,从而绕过防火墙。


web应用渗透测试工具篇


之前写过一个文章《web应用渗透测试流程》,这个文章的主要内容是关于一个web应用如何进行测试,测试什么地方,没有过多的提供使用的工具,只是一个针对web测试的一个流程。今天就主要讲一下关于一个web应用如何进行测试以及在测试中需要使用哪些工具。这个测试方法分为几个部分:信息收集、自动测试、手动测试。


windows下的信息收集


通常我们在渗透测试过程中,遇到的 Windows 的环境是最多的,然而在拿到一台 windows 系统权限之后,我们要进行横向或者纵向渗透,这是针对windows 的信息收集就显得尤为重要,下面我们就聊一下在 windows 下我们需要了解哪些信息,这些信息对于我们在后续的渗透测试中有有什么样的帮助。