场景一:

已知域名 -> 通过超级ping等思路获取域名对应IP -> Nmap对IP进行端口扫描、确认服务信息 -> 根据确认的服务信息寻找已知漏洞 ->没有已知漏洞就根据具体服务情况寻找功能点测试漏洞 -> 进行目录遍历(针对域名和IP分别进行目录遍历)确认相应url的功能点
tip:对域名和IP进行目录遍历时的路径是不一样的,根据IP所扫描出的目录是域名的上一级目录,就是说对IP进行扫描的起点是域名的上一层。

场景二:

已知域名 -> 对域名进行子域名搜集或者对域名的不同后缀进行信息搜集确认目标 -> 对上一步的结果进行IP判断端口扫描目录扫描工具+手工查询