原创力文档- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
渗透测试报告模板
篇一:渗透测试的报告
篇二:网站系统渗透测试报告
XXXX有限公司网站系统渗透测试报告
20XX年3月2日
目录
一、概
述
3
渗透测试范
围
3渗透测试主要内
容
3二、脆弱性分析方
法
4
工具自动分
析
4三、渗透测试过程描
述
5
脆弱性分析综
述
5脆弱性分析统
计
5网站结构分
析
5目录遍历探
测
6隐藏文件探
测
8备份文件探
测
8CGI漏洞扫
描
9用户名和密码猜
解
9验证登陆漏
洞
10跨站脚本漏洞挖
掘
...11SQL注射漏洞挖
掘
...12数据库挖掘分
析
17四、分析结果总
结
18
一、概述
按照江苏电信网上营业厅渗透测试授权书时间要求,我
们从20XX年2月15日至20XX年2月某25期间,对网上营
业厅官方网站系统
进行了全面细致的脆弱性扫描,同时结合南京
青苜信息技术有限公司安全专家的手工分析,两者汇总
得到了该分析报告。
渗透测试范围
此次渗透测试的主要对象包括:网上营业厅官方网站。
注:所有本报告中描述的测试过程和测试漏洞都是针对
江苏电信网上营业厅官方网站系统。
渗透测试主要内容
在本次渗透测试过程中,南京青苜信息技术有限公司通
过对网上营业厅网站结构分析,目录遍历探测,隐藏文件探
测,备份文件探测,CGI漏洞扫描,用户和密码猜解,跨站
脚本分析,SQL注射漏洞挖掘,数据库挖掘分析等几个方面
进行测试,得出了网上营业厅网站系统存在的安全风险点,
针对这些风险点,我门将提供网上营业厅安全加固建议。
二、脆弱性分析方法
文档评论(0)