首先是客户给予的资产:拿到一个域名,首先找到他真实的IP地址,如果存在cdn就尝试绕过cdn,没有就开始扫描端口(开放了哪些端口)。
其次对于端口:针对开放的端口,可以得到客户的允许后进行爆破。
最后:查找网站子域名,对后台目录爆破,通过wapperlyzer插件判断网站的CMS
例子:
查找IP:
进行查找真实的IP地址,有cdn就进行绕过找到没有就进行下一步
多个地点Ping服务器,网站测速 - 站长工具(检测是否有cdn)
绕过cdn:子域名查询,邮件服务器,历史解析记录等都可以进行尝试。
端口扫描:
使用nmap扫描工具查看哪些端口开放
nmap -sS -T4 -v -o ip地址
判断网站的CMS:
可以使用火狐插件wappalyzer查看使用了什么框架,语言等
漏洞利用:
1. 网上查找有无历史漏洞可以利用。
2. 尝试会的所有的漏洞进行挖掘(比如xss ,文件上传,业务逻辑,ssrf,SQL注入等等)
编写测试报告:
将挖到的漏洞进行测评,验证,防护建议等,编写成报告提交给客户。