软件安全测试方法

WEB攻击方法：

跨站脚本攻击、SQL注入、OS注入、http首部注入、http相应拦截攻击、邮件首部攻击、目录遍历攻击、远程文件包漏洞、会话劫持、会话固定、跨站点请求伪造、密码破解、DOS攻击。

渗透测试：

渗透测试是一种合法且授权定位计算机系统，并对其成功实施漏洞攻击的方法，其目的为了使这些受测系统更加安全。测试过程包括漏洞探测和提供概念证明攻击，以证明漏洞确实存在。渗透测试也称为黑客活动、道德黑客、白帽黑客。

四步模型法：

1.侦察->2.扫描（端口或漏洞扫描）->3.漏洞利用（获取权限）->4.维持访问

1.侦察：

信息收集，有人认为这是渗透测试四大步骤中最重要一环。收集目标信息上所花时间越多，后续阶段的成功率越高。学习如何执行数字侦察都是一项宝贵的技能，对渗透测试人员及黑客来说更是无价之宝。两个主要任务：第一、收集与目标有关的信息，越多越好。第二、分类所有收集的信息，创建可进行攻击的IP地址列表。

2.扫描：

执行端口扫描。一旦完成了端口扫描，就拥有了目标的开放端口和可能已开启服务的列表。第二个活动是漏洞扫描，漏洞扫描用于定位和识别在目标计算机上运行的软件和服务所在的缺陷。

3.漏洞利用：

一旦我们知道了计算机上开启了哪些端口，端口上都运行了哪些服务以及这些服务存在着什么样的漏洞，就可以开始进行目标攻击了。大多数新手都认为这一步才是真正的黑客行为。漏洞利用包含许多不同的技巧、工具和代码。

4.维持访问：

通常、在漏洞利用阶段提供的攻击载荷只能提供开始系统的临时访问权限。因为大多数攻击在和都是临时的，所以需要创建一个可以永久控制目标系统的后门进程。这个后门进程可以让我们以管理员的权限重新开启已关闭的程序，甚至是重新启动目标计算机。作为一名道德黑客，对于这一阶段的使用和实现我们必须非常小心谨慎。