渗透测试流程（拿到一个了网站，应该怎么做）

渗透测试流程
拿到一个待测网站，你感觉应该怎么做？

第一步：信息收集

前端语言、后端语言、中间件、服务器、版本号、开放的端口，真实IP，子目录爬取，注册人信息whois查询，旁站扫描，网站指纹获取（CMS）

1.服务器域名的whois信息，包括注册者的邮箱、姓名、电话等
2.服务器操作系统的版本、中间件、数据库类型等，是否存在已知漏洞，常见的中间件、操作系统、有。。。
3.探测真实IP、开放的端口、网站的指纹、前后端使用的语言等
4.旁站扫描、子目录爬取
5.google hack 进一步收集网站信息，后台，敏感文件等。

第二步：漏洞扫描

根据第一步收集的信息,测试是否出现漏洞，确定注入点，
有漏洞的服务和开放的可爆破端口，查看网页上有没有SQL
注入或者XSS注入点配合burp进行测试。

漏洞扫描工具

AWVS
Xary
ALLIN
AppSan
Nessus
Goby

第三步漏洞利用

根据前的测试出的漏洞，尝试获取webshell，上传小马/大马。尝试提权，扫描内网主机是否有漏洞

第四步：日志清理

第五步：总结报告及修复方案

内容待完善。。。
完善01

操作系统

 1. Windows
 2. Linux

语言

 1. asp/aspx
 2. php
 3. python
 4. javascript
 5. java
 6. ...

中间件

 1. IIS
 2. Apache
 3. Nginx
 4. Tomcat
 5. Weblogic
 6. Jboos
 7. ...

数据库类型

 1. Mysql
 2. Mssql
 3. Oracle
 4. Access,Redis,Mssql,db2,MongoDB
 5. 第三方软件
 6. phpmyadmin,VNC,ELK,Openssh
 7. ...