0X00
第一步进行端口扫描,观察开放端口信息,确定端口开放后开始观察使用了什么协议和组件,确定协议和组件是否存在CVE漏洞等一些其他漏洞可供使用,做好记录和测试步骤,方便后期进行测试,还可以测试登录模块是否能够暴力破解,如果开放了443等端口,那么可以通过什么漏洞及攻击措施进行测试。对于不熟悉的技术,应该自己去分析其使用的语言和技术框架,结合资料进行漏洞挖掘。
转载于:https://www.cnblogs.com/redHskb/p/11472597.html