滲透測試方法及流程：

分析目標網站內容及功能

(1) 首先確定網站采用何種語言編寫.或者是否有混用的情況.此處可以通過查看網站源文件,觀察網站鏈接,捕獲提交請求等方式獲取.

(2) 爬行網站目錄,使用工具對網站目錄進行爬行,可以輔助上一步讓結果更加精準.將爬行結果存檔,如果可以,此處應分析出網站是否使用通用程序,如果是,記錄下來.進行下一步.

(3) 根據上一步的爬行結果,對網站根目錄或者關鍵目錄進行暴力目錄探測,如果網站為通用程序,判讀是否有過二次開發,如非通用程序,在探測到的目錄中尋找關鍵目錄及文件.

(4) 通過上面步驟,得到一個完整的網站目錄結構,以及枚舉到的所有目錄名稱,文件名稱及文件擴展名.了解網站開發人員的命名思路,確定其命名規則,推測出更多的目錄及文件名.

(5) 利用公共信息,如搜索引擎,站點快照信息,

推薦課程1：Web滲透測試工程師—入門知識 <<<立即查看

據說看過此視頻，可以勝任各大公司安全滲透測試工程師的位置；開發一些實用的安全小工具並開源，體現個人實力；建立自己的安全體系，對公司安全有自己的一些認識和見解。

推薦課程2：WEB滲透測試之邏輯漏洞挖掘 <<<立即查看

了解邏輯漏洞中的支付漏洞、密碼重置漏洞、任意用戶登錄、認證缺陷漏洞、越權漏洞、接口枚舉漏洞等漏洞的挖掘技巧和挖掘過程。

推薦課程3：網絡/端口掃描工具 <<<立即查看

視頻介紹了常用滲透測試工具的基本概念和滲透測試步驟，結合實際操作視頻詳細講解了在滲透測試過程中出現的問題，並給出了相對應的解決方案。

推薦課程4：如何在滲透測試中攻無不克-王依民（一） <<<立即查看

本視頻一方面站在一個惡意黑客的角度上講解如何對一個目標進行常規非常規攻擊以獲得目標的最核心數據，另一方面從作為一個切身服務過上百家公司的安全從業者講解一些讓企業摸不到頭腦防不勝防的問題點。讓你了解如何攻擊從而知道如何防範。

推薦課程5：企業網絡架構 <<<立即查看

了解企業網絡安全架構，熟悉滲透測試商業流程，熟悉常用的漏洞產出處，了解滲透測試中所常用的工具。

滲透測試大起底——從攻擊者視角探究實戰技巧