谈不上思路,就只是工具和流程直接堆。
一、准备工具
1、工具
Nessus
AWVS
Appscan
burpsuite
sqlmap
Hydra
2、字典
github上的,已经关注。
在线定制
pydictor
somd5 提供的字典
二、信息搜集
不知道具体做什么,就是我现在的情况。但是渗透测试和开发不一样,有明显的突破口和方向,但是要忙起来,怎么忙?就照这个流程走吧!
- 信息收集
这个地方我打算每天看一篇进行总结了,我现在实操太差,思路全无,流程不熟,只能多看看文章,进行总结,为实践做好思路上的材料。 - 工具信息收集
将所知的资产丢入Nessus
端口扫描的顺序=>Nessus=>nmap=>masscan
将web端口扫出之后,比如80,8080,443,丢入AWVS跑一遍
三、爆破
含有 ftp,ssh,mysql的端口可以丢进 h