1)漏扫:AWVS、AppScan、Nessus、nmap...
2)结合漏洞去exploit-db等位置找利用
3)在网上寻找验证POC
系统漏洞:系统没有及时打补丁
Websever漏洞:Websever配置问题
Web应用漏洞:Web应用开发问题
其它端口服务漏洞:各种21/8080(st2)/7001/22/3389
通信安全:明文传输,token在cookie中传送等
