常规渗透思路

---

1. 端口扫描(nmap)

2. 目录扫描(御剑，DirBuster)

3. web漏洞扫描(AWVS，AppScan，360在线扫描)

4. 系统漏洞扫描(Nessus)

5. 手工

a.  先收集网站不同栏目、内容、图片、源代码等的URL，总结并分析网站的结构和路径
b.  根据收集到的目录对网站进行目录遍历
c.  根据得到的信息对网站后台进行猜测
d.  测试信息泄露漏洞
e.  配合sqlmap对可能出现sql注入的地方进行测试(URL，输入框，http报头等)
f.  可以配合XSS框架进行XSS漏洞的测试
g.  测试逻辑漏洞
h.  根据不同的网站看是否需要进行CSRF、SSRF、反序列化、文件上传、命令执行等漏洞的测试
i.  测试网站所使用的框架、服务器、系统等可能存在的漏洞

6. 使用社工手段获取有用信息(google，网盘，github，社交群等)