一、前期信息收集1、外网(1)IP/Whois(2)CDN判断2、内网二、漏洞检测与利用三、综合利用及插件开发四、渗透测试框架POC开发 一、前期信息收集 1、外网 (1)IP/Whoisimport socketdef getIP(domain): ip = socket.gethostbyname(domain) print(ip)if __name__ == "__main__": getIP('wolke.cn') (2)CDN判断(3)端口扫描(4)子域名收集(5)第三方调用 2、内网(1)存活主机(2)协议探针(3)端口扫描 二、漏洞检测与利用 三、综合利用及插件开发 四、渗透测试框架POC开发
