摘要： 一、渗透测试 1、信息收集： 主要使用nmap、御剑、fofa等工具，收集端口、同网段的IP、子域名、相关服务、框架、以及使用的中间件等组件的版本信息，还有就是历史漏洞信息等。 2、漏洞扫描： 根据收集到的信息使用漏扫等工具进行扫描爆破等自动化探测，按照扫描结果进行漏洞验证。 3、手工漏洞挖掘： 进 阅读全文