目标分析→
1.确定目标
 
2.获取网站的IP(CMD下ping一下),我们得到的目标站的IP:
 
3.查找同服务器的网站(旁站)使用网站:sameip.org
 
4.获取站点的信息。使用站点:www.who.is(WEB服务类型(IIS,APACHE,TOMCAT),域名注册信息(所持有者),目标站点管理员的姓名,电话,邮箱等,目标站点所支持的脚本类型(ASP,PHP,JSP,ASP.NET),目标站点的操作系统(UNIX,LINUX.WINDOWS),目标站开放的端口
 
5.使用工具:端口扫描:NMAP 漏洞扫描:W3AF  脱库;SQLMAP 
 
6.解密管理员的HASH:www.onlinehashcrack.com/free-hash-reverse.php
 
当然,这只是我做网站安全检测时的一般步骤,个人习惯不同,方法也会不同!选择适合自己的才是最好的!