渗透测试

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第10天，点击查看活动详情 1.了解情况 发生时间： 询问客户发现异常事件的具体时间，后续的操作要基于此时间点进行追踪分析。

1、查看有多少个IP访问： 2、查看某一个页面被访问的次数： 3、查看每一个IP访问了多少个页面： 4、将每个IP访问的页面数进行从小到大排序：5、查看某一个IP访问了哪些页面：6、去掉搜索引擎统计的

渗透测试基本流程 1.明确目标 2.分析风险，获得授权 3.信息收集 4.漏洞探测（手动&自动） 5.漏洞验证 6.信息分析 7.利用漏洞，获取数据 8.信息整理 9.形成报告

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第5天，点击查看活动详情 渗透测试思维导图

0x00 技能栈 依照红队的流程分工，选择适合自己的技能栈发展。 越接近中心的能力点越贴近web技术栈，反之亦然。可以根据自身情况，选择技术栈的发展方向。

综合学习平台，安全博客，渗透测试，逆向安全，安全书籍，安全工具，CTF学习，安全编程，网络安全工程师

TODO LIST - 渗透测试 - Web安全 - PHP安全 - Java安全 - Linux相关 - Windows相关 - 内网渗透 - 安全研发 - 甲方安全运营

面对一个目标主机时，我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时，你是否已经猜到它是什么服务，以及它可能存在哪些安全漏洞和利用姿势呢？ 今天分享一些常见的端口服务及漏洞利用，

1.拿到一个待检测的站，你觉得应该先做什么？ 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...