如何合法地进行渗透测试? nerds 3年前 视频教程 573 主要是想提醒你遵纪守法,不要从事黑产犯罪,同时也要保护自己,不要随意测试他人的网站。 最佳方式的先拿到渗透测试授权书,如果是对 SRC 的相关网站进行测试,记得点到为止,不要破坏,不要拿数据,不要留后门;如果是测试 webshell,测试完及时删除并报告给厂商修复,真正地做到负责任的漏洞披露。如果你是为了漏洞赏金,国外的漏洞报告平台更安全,奖金额度更高,或许是个更好的选择。 回复 我来回复 暂无回复内容 请 登录 或者 注册 后回复。 相关问题 为什么要学 Web 安全? 3年前 0 249 什么是Nmap?如何使用nmap网络扫描与主机检测? 3年前 0 309 什么是网站指纹?如何检测网站指纹? 3年前 0 3897 Web 安全的学习需要什么资料有哪些? 3年前 0 210 什么是Acunetix WVS?WVS有什么用? 3年前 0 633 什么是旁站与C段查询? 3年前 0 522 如何进行敏感信息收集? 3年前 0 350 什么是WAF 探测? 3年前 0 361 什么是Goby?Goby有什么用处? 3年前 0 1582 了解了 Web 安全学习的路线后,你也就知道了学习的方向,那我们应该怎样去学习呢? 3年前 0 115