首先进行信息收集,拿到域名以后尝试获取真实ip,如果存在cdn就想办法绕过cdn。如果不邨彩cdn,就对真实ip进行端口扫描,针对开放的端口在征得客户的同意下可以进行爆破操作,查找网站子域名,查找网站的后排目录。判断网站cms进行漏洞利用,尝试寻找该网站的常见web漏洞
首先进行信息收集,拿到域名以后尝试获取真实ip,如果存在cdn就想办法绕过cdn。如果不邨彩cdn,就对真实ip进行端口扫描,针对开放的端口在征得客户的同意下可以进行爆破操作,查找网站子域名,查找网站的后排目录。判断网站cms进行漏洞利用,尝试寻找该网站的常见web漏洞