在挖掘SRC的过程中,一定要注意操作是否合规,比如对渗透测试的目标是否有与其对应的渗透测试授权书,如果在没有测试单位授权书的授权情况下,任何操作都是属于违法行为。
3 个回答
第一:需要看清楚每个平台的要求,如不能上传shell等
第二:不能对网站进行破坏性操作
第三:需要对信息进行保密
流程一般就是信息收集后进行渗透测试
自建资产台账,针对梳理的资产信息认真查看,src更多挖逻辑要多。
第一:需要看清楚每个平台的要求,如不能上传shell等
第二:不能对网站进行破坏性操作
第三:需要对信息进行保密
流程一般就是信息收集后进行渗透测试
自建资产台账,针对梳理的资产信息认真查看,src更多挖逻辑要多。