一.确定渗透测试基本流程
1.确定目标
2.信息收集
服务器信息:IP、端口、服务
网站信息:网站架构(操作系统、中间件、数据库、编程语言)、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站、C段 等。
域名信息:whois、备案信息、子域名。
管理员信息:姓名、职务、生日、联系电话、邮件地址 等。
3.漏洞探测 :awvs、Appscan、Nessus都是一些可以用到的工具
4.漏洞分析
5.漏洞利用
6.信息整理
7.形成报告
一.确定渗透测试基本流程
1.确定目标
2.信息收集
服务器信息:IP、端口、服务
网站信息:网站架构(操作系统、中间件、数据库、编程语言)、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站、C段 等。
域名信息:whois、备案信息、子域名。
管理员信息:姓名、职务、生日、联系电话、邮件地址 等。
3.漏洞探测 :awvs、Appscan、Nessus都是一些可以用到的工具
4.漏洞分析
5.漏洞利用
6.信息整理
7.形成报告