Ищу информацию по аудиту на проникновение web проекта.
Хочу провести аудит собственных сайтов.
Хочу протестировать разные движки сайтов на уязвимость , и утечку данных.
В этом деле я новичек.
Изучаю :
Nmap
Burp Suite - owasp zap
sqlmap
sublist3r
Работаю с Kali Linux Только.
Интересует именно последовательность действий
С чего начать с чем продолжить и чем закончить.
Подскажите последовательность действий.
И если есть возможность дайте рекомендации.
Я все понимаю, многие могут сказать строй свою стратегию и все будет Трам пам пам.
Да согласен. Но желательно взглянуть разные шаблоны, интересно посмотреть шаблоны других людей и из этого сделать свой вывод и выбрать более удобную последовательность для себя.
Буду рад за поддержку. Так как много где на форумах пытался спросить об этом, но ответов кроме строй свою стратегию так и не получил. Надеюсь на более ясный и человеческий ответ и более понятный для новичков.
Пожалуй да могу показаться побочным эффектом или глюком пентеста.
Но увы не без этого.
Может есть какие либо шаги для новичков. Я не вы вот по этому и справшиваю у вас, как у тех кто с этим имеет дело и кто через это прошел. Подтолкните меня будьте любезны !!!
