我們現(xiàn)在就模擬黑客對(duì)一個(gè)網(wǎng)站進(jìn)行滲透測(cè)試，這屬于黑盒測(cè)試，我們只知道該網(wǎng)站的URL，其他什么的信息都不知道。 接下來(lái)，我就給大家分享下黑盒滲透測(cè)試的流程和思路！ 當(dāng)我們確定好了一個(gè)目標(biāo)進(jìn)行滲透之后，第一步該做的是什么呢？ 信息收集 第一步做的就是信息收集，正所謂知己知彼百戰(zhàn)百勝，我們根據(jù)網(wǎng)站URL可以查出一系列關(guān)于該網(wǎng)站的信息。通過(guò)URL我們可以查到該網(wǎng)站的IP、該網(wǎng)站操作系統(tǒng)、腳本語(yǔ)言、在該服務(wù)器上是否還有其他網(wǎng)站等等一些列的信息。更多的關(guān)于信息收集，我在另一篇文章中很詳細(xì)的介紹了信息收集