1.確定目標
2.獲取網站的IP(CMD下ping一下),我們得到的目標站的IP:
3.查找同服務器的網站(旁站)使用網站:sameip.org
4.獲取站點的信息。使用站點:www.who.is(WEB服務類型(IIS,APACHE,TOMCAT),域名註冊信息(所持有者),目標站點管理員的姓名,電話,郵箱等,目標站點所支持的腳本類型(ASP,PHP,JSP,ASP.NET),目標站點的操作系統(UNIX,LINUX.WINDOWS),目標站開放的端口
5.使用工具:端口掃描:NMAP 漏洞掃描:W3AF 脫庫;SQLMAP
6.解密管理員的HASH:www.onlinehashcrack.com/free-hash-reverse.php
當然,這只是我做網站安全檢測時的一般步驟,個人習慣不同,方法也會不同!選擇適合自己的纔是最好的!