1首先拿到相关许可证明 明白自己该渗透具体哪些文件
2.信息收集
查找该网站真实ip 有cdn的就绕过 没有就扫描开放端口 争对开放端口选择可以渗透的目标进行爆破 查找子域名
3.查询漏洞
使用各种扫描工具 进行漏洞探查
4.确认漏洞
使用各种工具进行对漏洞的使用 查询是否会对用户或机器造成后果
5.信息整理 写报告
将所获信息整理并写出详细报告 提出整改意见
1首先拿到相关许可证明 明白自己该渗透具体哪些文件
2.信息收集
查找该网站真实ip 有cdn的就绕过 没有就扫描开放端口 争对开放端口选择可以渗透的目标进行爆破 查找子域名
3.查询漏洞
使用各种扫描工具 进行漏洞探查
4.确认漏洞
使用各种工具进行对漏洞的使用 查询是否会对用户或机器造成后果
5.信息整理 写报告
将所获信息整理并写出详细报告 提出整改意见