如何合法地进行渗透测试? admin 2年前 视频教程 437 主要是想提醒你遵纪守法,不要从事黑产犯罪,同时也要保护自己,不要随意测试他人的网站。 最佳方式的先拿到渗透测试授权书,如果是对 SRC 的相关网站进行测试,记得点到为止,不要破坏,不要拿数据,不要留后门;如果是测试 webshell,测试完及时删除并报告给厂商修复,真正地做到负责任的漏洞披露。如果你是为了漏洞赏金,国外的漏洞报告平台更安全,奖金额度更高,或许是个更好的选择。 回复 我来回复 暂无回复内容 请 登录 或者 注册 后回复。 相关问题 什么是Burp Suite? 1年前 0 254 什么是Acunetix WVS?WVS有什么用? 1年前 0 376 玩转Serverless 架构,解决 Serverless 落地重难点 1年前 0 108 什么是WAF 探测? 1年前 0 271 什么是Nmap?如何使用nmap网络扫描与主机检测? 1年前 0 244 什么是Goby?Goby有什么用处? 1年前 0 987 什么是旁站与C段查询? 1年前 0 334 Java Concurrency API 中的 Lock 接口(Lock interface) 是什么?对比同步它有什么优势? 1年前 0 194 白帽子最喜欢用什么安全工具? 1年前 0 62 了解了 Web 安全学习的路线后,你也就知道了学习的方向,那我们应该怎样去学习呢? 1年前 0 82