1. 端口掃描(nmap)
2. 目錄掃描(御劍损趋,DirBuster)
3. web漏洞掃描(AWVS浑槽,AppScan返帕,360在線掃描)
4. 系統(tǒng)漏洞掃描(Nessus)
5. 手工
a. 先收集網(wǎng)站不同欄目、內(nèi)容镊靴、圖片链韭、源代碼等的URL偏竟,總結(jié)并分析網(wǎng)站的結(jié)構(gòu)和路徑
b. 根據(jù)收集到的目錄對(duì)網(wǎng)站進(jìn)行目錄遍歷
c. 根據(jù)得到的信息對(duì)網(wǎng)站后臺(tái)進(jìn)行猜測(cè)
d. 測(cè)試信息泄露漏洞
e. 配合sqlmap對(duì)可能出現(xiàn)sql注入的地方進(jìn)行測(cè)試(URL,輸入框敞峭,http報(bào)頭等)
f. 可以配合XSS框架進(jìn)行XSS漏洞的測(cè)試
g. 測(cè)試邏輯漏洞
h. 根據(jù)不同的網(wǎng)站看是否需要進(jìn)行CSRF踊谋、SSRF旋讹、反序列化殖蚕、文件上傳轿衔、命令執(zhí)行等漏洞的測(cè)試
i. 測(cè)試網(wǎng)站所使用的框架睦疫、服務(wù)器害驹、系統(tǒng)等可能存在的漏洞
6. 使用社工手段獲取有用信息(google,網(wǎng)盤(pán)蛤育,github宛官,社交群等)
