摘要： 一般渗透测试分为 信息收集 发现漏洞 利用漏洞 漏洞报告 我认为信息收集占整个渗透过程的60%，收集被攻击网站的资产，信息收集的越多越有利于后续发现漏洞和利用漏洞。 那么我整理了信息收集的过程： 1、查看被攻击网站是否有WAF（wafw00f -a 地址或者whatwaf，whatwaf不仅可以识别 阅读全文