一,确认目标
二,收集信息(用nslookup url查看是否用了cdn,如果做了cdn会返回多个ip信息)(当拿到一个域名的时候我们对其进行whois查询,查询注册人信息,我们可以对其进行社工钓鱼,或者利用有用信息生成字典,对后台进行爆破)
三,渗透实例
四,发现漏洞
五,写漏洞报告
六,风险规避
posted on 2018-12-27 12:36 呀小王呀 阅读(134) 评论(0) 收藏 举报
博客园 © 2004-2025 浙公网安备 33010602011771号 浙ICP备2021040463号-3
浙公网安备 33010602011771号
