这是大鑫目前的一些思路,随着以后深入学习了解,还会增加。

1.收集资产

下面是一些资产收集方法

【资产收集】快速深度挖掘资产的3种方法,快速搜集目标资产

【资产收集】如何进行资产梳理(信息收集)?完整版教学!

【资产收集】内网资产收集的几种方法

2.获取漏洞,对收集到的资产做安全评估,下面是一些安全评估的方法。

另外除了下面讲到的常规方法,还有一种非常规的就是社工(正规测试流程的目的是发现漏洞,验证漏洞并修复漏洞会给到相关信息,社工这一步用不到。)

【渗透测试】渗透测试,如何发现指定系统漏洞,发现目标漏洞的方法

【社工】关于社工的一些思路

【渗透测试】最强黑客系统kali,实战生成并移植安卓木码APK客户端文件

xray漏扫使用教程,从入门到精通!

3.验证漏洞

【目录扫描】7kbscan目录扫描工具安装使用教程

【目录扫描】dirsearch目录扫描工具安装使用教程

下面是一些验证方法。

4.出测试报告

修改已有模板,或者百度谷歌微信搜索其他模板并修改。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。