談不上思路,就只是工具和流程直接堆。
一、準備工具
1、工具
Nessus
AWVS
Appscan
burpsuite
sqlmap
Hydra
2、字典
github上的,已經關注。
在線定製
pydictor
somd5 提供的字典
二、信息蒐集
不知道具體做什麼,就是我現在的情況。但是滲透測試和開發不一樣,有明顯的突破口和方向,但是要忙起來,怎麼忙?就照這個流程走吧!
- 信息收集
這個地方我打算每天看一篇進行總結了,我現在實操太差,思路全無,流程不熟,只能多看看文章,進行總結,爲實踐做好思路上的材料。 - 工具信息收集
將所知的資產丟入Nessus
端口掃描的順序=>Nessus=>nmap=>masscan
將web端口掃出之後,比如80,8080,443,丟入AWVS跑一遍
三、爆破
含有 ftp,ssh,mysql的端口可以丟進 h