滲透試驗過程
項目接管;
信息收集:whois、網站源IP、路旁、C段網站、服務器系統版本、容器版本、程序版本、數據庫類型、二級域名、防火墻、維護者信息;
漏洞掃描:使用Nessus、AWVS等工具;
人工挖掘:邏輯漏洞;
驗證漏洞;
提交維修建議;
輸出報告:信息安全風險綜合分析,包括總體風險分析、風險影響分析、系統安全分析和安全漏洞列表;
解決方案的建議;
復檢報告。
向網絡安全工程師方向發展。