自己最近在补天测试总结的一般思路

　　　　　　　　　　　　　　　　　　测试一个网站，自己的思路
1.打开大概了解一下程序的主要功能，比如是什么类型的网站啦，支持的业务有哪些啦，等等。
2.用云悉进行指纹识别，识别出系统类型
3.用nosec.org看下有什么收录的有用的url
4.用dirfuzz查看敏感目录
5.测试输入点，还有url参数，看是不是有没有过滤的输入，还有是否有360等软件拦截，这里主要是测试是否有xss漏洞，或者sql注入漏洞
6.测试逻辑漏洞，如果是电商的话，就是在支付逻辑上，看看有没有什么修改金额，请求重放，等漏洞，这里引用freebuf一篇文章的图可以详细说明此类问题

 

如果是普通的网站，测试登录功能是否有验证码，一次请求后，
验证码是否刷新等等问题，当然还有找回密码的功能，测试是否把手机号或邮箱和账户绑定
7.测试其他的漏洞，最简单的应该就是域传送吧，linux下的测试命令是

# dig @1.1.1.1 wooyun.org axfr

暂时还没碰到过，还有json hijacking漏洞，用代理工具拦截，看服务端是否会返回json数据，如果返回，
查看是否有引入其他网站的资源，是否有referer限制，以及token。

经验还不是很充足，随着渗透的深入可能会学到更多的测试手法，如果大家有补充或者其他问题，请留言给我，共同学习，共同进步！


参考链接：http://www.freebuf.com/vuls/151196.html