1. 端口扫描(nmap)
2. 目录扫描(御剑,DirBuster)
3. web漏洞扫描(AWVS,AppScan,360在线扫描)
4. 系统漏洞扫描(Nessus)
5. 手工
a. 先收集网站不同栏目、内容、图片、源代码等的URL,总结并分析网站的结构和路径
b. 根据收集到的目录对网站进行目录遍历
c. 根据得到的信息对网站后台进行猜测
d. 测试信息泄露漏洞
e. 配合sqlmap对可能出现sql注入的地方进行测试(URL,输入框,http报头等)
f. 可以配合XSS框架进行XSS漏洞的测试
g. 测试逻辑漏洞
h. 根据不同的网站看是否需要进行CSRF、SSRF、反序列化、文件上传、命令执行等漏洞的测试
i. 测试网站所使用的框架、服务器、系统等可能存在的漏洞
