端口扫描(nmap,zmap,masscan)
识别CMS版本号 ,找对应漏洞进行测试
识别服务(看端口 ,nmap,经验 ,telnet 看返回信息)
测试服务安全隐患 (经验 ,网上查找对应的安全漏洞 ,进行测试)
识别中间件(404, http返回包, 经验)
查找对应中间件安全隐患(网上查找对应的安全漏洞, 进行测试)
识别脚本语言(cms伪静态网页 ,报错, 经验)
脚本语言可能存在的安全隐患(日常积累)
识别数据库(报错 ,端口 ,经验)
测试数据库可能存在的安全隐患(经验 ,网上查找对应的安全漏洞 ,进行测试)
针对网站进行安全测试
1. 自己开发的网站
1)工具跑
2)自己手动找()
2.cms 搭建的网站
识别CMS
(power by ,后台(PKAV ,wwwscan) ,robots.txt ,工具-CMS特征)
识别CMS版本号 ,找对应漏洞进行测试