常规渗透思路


1. 端口扫描(nmap)
2. 目录扫描(御剑,DirBuster)
3. web漏洞扫描(AWVS,AppScan,360在线扫描)
4. 系统漏洞扫描(Nessus)
5. 手工
a.  先收集网站不同栏目、内容、图片、源代码等的URL,总结并分析网站的结构和路径
b.  根据收集到的目录对网站进行目录遍历
c.  根据得到的信息对网站后台进行猜测
d.  测试信息泄露漏洞
e.  配合sqlmap对可能出现sql注入的地方进行测试(URL,输入框,http报头等)
f.  可以配合XSS框架进行XSS漏洞的测试
g.  测试逻辑漏洞
h.  根据不同的网站看是否需要进行CSRF、SSRF、反序列化、文件上传、命令执行等漏洞的测试
i.  测试网站所使用的框架、服务器、系统等可能存在的漏洞
6. 使用社工手段获取有用信息(google,网盘,github,社交群等)

你可能感兴趣的:(常规渗透思路)