摘要：信息收集概览 渗透测试的主要流程 确定目标 信息收集（40-60%） 域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAF、旁站、C段…… 漏洞扫描 漏洞利用 形成报告 渗透测试的重要性 影响后续流程的效果 包括内容 域名相关信息 IP相关信息 端口服务相关信息 指纹识别（CMS/ 阅读全文