如何合法地进行渗透测试?

nerds 视频教程 607

主要是想提醒你遵纪守法,不要从事黑产犯罪,同时也要保护自己,不要随意测试他人的网站。

最佳方式的先拿到渗透测试授权书,如果是对 SRC 的相关网站进行测试,记得点到为止,不要破坏,不要拿数据,不要留后门;如果是测试 webshell,测试完及时删除并报告给厂商修复,真正地做到负责任的漏洞披露。如果你是为了漏洞赏金,国外的漏洞报告平台更安全,奖金额度更高,或许是个更好的选择。

Comments

Add comment
  • Comment list is empty