基础知识：给你一个系统，你如何进行测试

0X00

 

　　第一步进行端口扫描，观察开放端口信息，确定端口开放后开始观察使用了什么协议和组件，确定协议和组件是否存在CVE漏洞等一些其他漏洞可供使用，做好记录和测试步骤，方便后期进行测试，还可以测试登录模块是否能够暴力破解，如果开放了443等端口，那么可以通过什么漏洞及攻击措施进行测试。对于不熟悉的技术，应该自己去分析其使用的语言和技术框架，结合资料进行漏洞挖掘。