渗透测试的思路
1、信息收集
a.收集服务器相关信息:
例如真实的ip、系统类型、版本、开放的端口等等
b.收集网站的指纹:
例如cms、cdn、网站的证书等等、还有dns记录
c、whois信息
可以去社工库查姓名、备案、邮箱、电话等
d、子域名收集、旁站、c段等
e、google hacking
进行一个针对化的搜索:比如什么pdf文件,中间件的版本,弱口令的扫描等等
f、扫描网站目录结构,爆破后台
比如看有没有敏感文件泄露啊
例如真实的ip、系统类型、版本、开放的端口等等
例如cms、cdn、网站的证书等等、还有dns记录
可以去社工库查姓名、备案、邮箱、电话等
进行一个针对化的搜索:比如什么pdf文件,中间件的版本,弱口令的扫描等等
比如看有没有敏感文件泄露啊