漏洞測試項

實習的時候,崗位是滲透測試,開始的時候,挺盲目的,盲目什麼?給了網站,隨便測試,沒有自己的流程,顯得很亂。後來在一節公開課,學習到了一些流程,模板,在這裏搬運一下。 這裏先貼一個常見的思路: 1、信息收集 a、服務器的相關信息(真實ip,系統類型,版本,開放端口,是否有WAF等) b、網站指紋識別(包括,cms,cdn,證書等),dns記錄 c、whois信息,姓名,備案,郵箱,電話反查(郵箱丟社
相關文章
相關標籤/搜索