网页测试｜Web应用渗透测试流程

Web应用的渗透测试一般分为三个阶段：信息收集、漏洞发现、漏洞利用。下面我们就来说说每个阶段需要做什么。

信息收集

在信息收集阶段，我们需要收集尽可能多的目标Web应用程序的信息，例如：脚本语言的类型、服务器的类型、目录结构、使用的开源软件、数据库类型、所有链接页面和框架ETC。

脚本语言类型

常见的脚本语言类型包括：php、asp、aspx、jsp等。

测试方法

1 爬取网站上的所有链接并检查后缀

2 直接访问不存在的页面，添加不同后缀进行测试

3 查看robots.txt并查看后缀

服务器类型

常见的Web服务器包括：apache、tomcat、IIS、ngnix等。

测试方法

1 检查头部以确定服务器类型

2 根据错误信息判断

3 根据默认页面确定

目录结构

测试方法

1 使用字典枚举目录

2 使用爬虫抓取整个网站，或者使用google等搜索引擎获取

3 检查robots.txt是否泄露

使用的开源软件

如果我们知道目标使用的开源软件，我们就可以找到相关软件的漏洞，直接对网站进行测试。

测试方法

1 指纹识别（网上有很多开源的指纹识别工具）

数据库类型

针对不同的数据库有不同的测试方法。

测试方法

1 让应用程序报错并查看错误信息

2 扫描服务器的数据库端口（未做NAT且防火墙未过滤时有效）

所有链接页面

这和前面的目录结构获取类似，不过这不仅获取网站的所有功能页面，有时还获取管理员备份的源代码。

测试方法

1 使用字典枚举页面

2 使用爬虫抓取整个网站，或者使用google等搜索引擎获取

3 检查robots.txt是否泄露

使用的框架

很多网站都使用开源框架来快速开发网站，所以收集网站框架信息也非常关键。

测试方法

1 指纹识别（网上有很多开源的指纹识别工具）

漏洞发现

现阶段检测时一定要对症下药，不能盲目扫描。我们首先要判断目标应用是否使用了公共开源软件、开源框架等，然后进行深度的漏洞扫描。

开源软件中的漏洞发现

开源软件

常见的开源软件有：wordpress、phpbb、dedecms等。

开源框架

常见的开源框架有：Struts2、Spring MVC、ThinkPHP等。

中间件服务器

常见的中间件服务器有：jboss、tomcat、Weblogic等。

数据库服务

常见数据库服务：mssql、mysql、oracle、redis、sybase、MongoDB、DB2等。

开源软件的测试方法

1、通过指纹识别软件确定开源软件的版本信息。针对不同的版本信息，前往开放的漏洞库查找对应版本的漏洞进行测试。

2 对于默认的后台登录页面、数据库服务端口认证等入口，可以进行简单的暴力破解、默认密码尝试等。

3 使用开源漏洞发现工具对其进行漏洞扫描，如：WPScan

关于自主开发的应用程序

手动测试

现阶段我们需要手动测试所有与用户交互的功能，例如：留言、登录、下单、退出、退货、支付等。

扫描软件

使用免费软件进行扫描，如：appscan、wvs、netsparker、burp等。

开发

此阶段是Web渗透测试的最后阶段。针对不同的弱点有不同的漏洞利用方法，需要更多的知识点。一般这个阶段包括两种方法，一种是手工测试，一种是工具测试。

手动测试

当有特殊的过滤操作，或者互联网上没有成熟的利用工具时，可以使用这种方法。熟练后还可以编写自己的开发工具来代替手动操作。毕竟手动操作是很累的。有时可以结合服务器配置问题来提高成功率。

工具测试

网上有很多有用的免费利用工具，比如用于sql注入的sqlmap、用于软件漏洞的matesploit等。

用户评论

Hello爱情风

看了这篇文章，感觉渗透测试真的挺复杂的，流程这么详细，学到了很多。尤其是Web应用的部分，以前真的不太懂。

    有10位网友表示赞同！

我就是这样一个人

这文章写得不错，渗透测试的流程清晰易懂，对于刚入门的小白来说，是个很好的学习资源。

    有17位网友表示赞同！

琴断朱弦

Web应用渗透测试流程这个话题很实用，但是感觉文章里的一些高级技巧还是有点难以消化。

    有11位网友表示赞同！

焚心劫

渗透测试听起来就很刺激，这篇文章把流程写得很详细，让我对这个领域有了更深的认识。

    有9位网友表示赞同！

々爱被冰凝固ゝ

渗透测试流程的文章看多了，这篇文章算是比较完整的，点赞！

    有12位网友表示赞同！

把孤独喂饱

Web应用渗透测试流程，这个标题就很有吸引力，文章内容也确实让人信服。

    有10位网友表示赞同！

一纸愁肠。

渗透测试是个高风险的工作，这篇文章详细介绍了流程，对于我们安全从业者来说，很有帮助。

    有12位网友表示赞同！

無極卍盜

感觉文章中对Web应用的测试部分有点简略，希望能有更深入的讲解。

    有8位网友表示赞同！

如你所愿

学习了，渗透测试流程真的很重要，特别是Web应用的测试，这篇博文让我受益匪浅。

    有8位网友表示赞同！

闷骚闷出味道了

渗透测试听起来好高大上，这篇文章把流程讲得明明白白，是不是我也应该去学学这个技能呢？

    有18位网友表示赞同！

烟花巷陌

文章中提到的Web应用渗透测试工具，有几个我之前都没听说过，学到了新知识。

    有7位网友表示赞同！

孤廖

渗透测试流程的每一个环节都很关键，这篇文章让我对这个过程有了更全面的了解。

    有18位网友表示赞同！

纯真ブ已不复存在

Web应用渗透测试流程，这个标题就让我想起了之前的一次测试经历，感觉作者很懂行。

    有16位网友表示赞同！

心贝

渗透测试的文章看了不少，这篇文章的独特之处在于对Web应用的详细分析。

    有9位网友表示赞同！

请在乎我１秒

文章中提到的流程，我觉得在实际操作中可能还会遇到很多变数，希望有后续的文章来补充。

    有12位网友表示赞同！

逾期不候

对于渗透测试这个领域，我一直很好奇，这篇文章让我对这个工作有了更具体的了解。

    有15位网友表示赞同！

娇眉恨

Web应用渗透测试流程，这个话题对于我们做安全工作的人来说太重要了，感谢作者分享。

    有16位网友表示赞同！

权诈

渗透测试的文章看多了，这篇文章让我重新审视了这个流程，发现了很多之前忽略的细节。

    有17位网友表示赞同！

沐晴つ

这篇文章对Web应用的渗透测试流程讲解得很到位，实操性也很强，推荐给大家！

    有11位网友表示赞同！