一,确认目标
二,收集信息(用nslookup url查看是否用了cdn,如果做了cdn会返回多个ip信息)(当拿到一个域名的时候我们对其进行whois查询,查询注册人信息,我们可以对其进行社工钓鱼,或者利用有用信息生成字典,对后台进行爆破)
三,渗透实例
四,发现漏洞
五,写漏洞报告
六,风险规避
posted on 2018-12-27 12:36 呀小王呀 阅读(131) 评论(0) 编辑 收藏 举报
Powered by: 博客园 Copyright © 2024 呀小王呀 Powered by .NET 8.0 on Kubernetes