拿到一個待檢測的站，應該先做什么？信息收集1、獲取域名的whois信息,獲取注冊者郵箱姓名電話等，丟社工庫里看看有沒有泄露密碼，然后嘗試用泄露的密碼進行登錄后臺。用郵箱做關鍵詞進行丟進搜索引擎。利用搜索到的關聯信息找出其他郵箱進而得到常用社交賬號。社工找出社交賬號，里面或許會找出管理員設置密碼的習慣。利用已有信息生成專用字典。

　　2、查詢服務器旁站以及子域名站點，因為主站一般比較難，所以先看看旁站有沒有通用性的cms或者其他漏洞。

　　3、查看服務器操作系統版本，web中間件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞。

　　4、查看IP，進行IP地址端口掃描，對響應的端口進行漏洞探測，比如rsync,心臟出血，mysql,ftp,ssh弱口令等。

　　5、掃描網站目錄結構，看看是否可以遍歷目錄，或者敏感文件泄漏，比如php探針。

　　6、googlehack進一步探測網站的信息，后臺，敏感文件

　　b、漏洞掃描

　　開始檢測漏洞，如XSS,XSRF,sql注入，代碼執行，命令執行，越權訪問，目錄讀取，任意文件讀取，下載，文件包含，遠程命令執行，弱口令，上傳，編輯器漏洞，暴力破解等

　　c、漏洞利用

　　利用以上的方式拿到webshell，或者其他權限

　　d、權限提升

　　提權服務器，比如windows下mysql的udf提權，serv-u提權，windows低版本的漏洞，如iis6,pr,

　　巴西烤肉，linux臟牛漏洞，linux內核版本漏洞提權，linux下的mysqlsystem提權以及oracle低權限提權。

　　e、日志清理

　　f、總結報告及修復方案