如何对网站进行渗透测试

信息搜集

  • 信息搜集拿到域名后获取真实IP,如果存在CDN想办法绕过
  • 端口扫描,针对开放的端口在获取客户同意的前提下进行爆破
  • 查找网站子域名,后台目录
  • 判断网站的CMS
    • 可以使用 Wappalyzer插件

    • whatcms   是一个可以用来确定特定网站正在使用的什么内容管理系统(CMS)或博客平台的工具。
       
    • buildwith   是一个免费的在线工具,可以帮助查询任何网站所使用的各种技术和插件等信息。
       
    • 页面角落的位置
    • 网站报错信息
    • 请求头/响应头
    • 网页源代码
    • 域名

  • 尝试寻找网站的web漏洞,如XSS、SQL注入、CSRF等

你可能感兴趣的:(渗透测试,笔记)