1）信息收集 a. 服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） b. 网站指纹识别（包括，cms，cdn，证书等），dns记录 c. whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备 ...

给你一个网站你是如何来渗透测试的？ from：https://zhuanlan.zhihu.com/p/36534786 　　1)信息收集， 　　1，获取域名的whois信息,获取注册者邮箱姓名电话等。 　　2，查询服务器旁站以及子域名站点，因为主站一般比较 ...

一、明确测试任务： 1.确定项目的研发周期、项目进度、版本发布时间以便于制定测试计划。 2.查找已有的需求说明，功能设计等文档进行需求分析便于了解自己的工作内容和熟悉项目。 3.与测试负责人、或项目负责人明确工作对接。（提bug是按照已有规则还是自由发挥，具体问题提交给指定人还是统一 ...

1、PHPer应具备的知识 （1）PHP知识: 熟练掌握基础函数，PHP语句(条件、循环)，数组(排序、读取)，函数(内部 构造)，运算(数学 逻辑)，面向对象(继承 接口 封装 多态静态属性)等 ...

给你一个网站，你如何测试？ 1、查找需求说明、网站设计等相关文档，分析测试需求。2、制定测试计划，确定测试范围和测试策略，一般包括以下几个部分： 功能性测试；界面测试；性能测试；数据库测试；安全性测试；兼容性测试3、设计测试用例： 功能性测试可以包括，但不限于以下几个方面 ...

1 前言 由于个人之前的职位是测试开发工程师，所有的需求都是来自内部的，也许是来自你的老大，也许是来自你的同事，所以本篇文章主要讲解，当我接到一个需求的时候，我会怎么去做？ 由于我不是专门做产品经理或者项目管理，所以下面没有那么多的专业术语，也许有什么不当的地方，还是希望大家多多指点 ...

当你对一个指定网入侵的时候，什么是最重要的呢？毫无疑问，那就是思路。 有了思路，会让你的渗透事半功倍，下面讲给大家介绍一些渗透的思路与方法。 当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用熟练程度 （一）针对网站程序，不考虑服务器。 （二）针对服务器 （三）针对人 ...

给你一个网站，你该如何测试？你需要记住这4条法则！ 我想大多数开始进行web端页面测试的人，一开始会的都是在页面上点点点，然后一看到页面上有什么图片失效啊，页面遮挡就觉得是找到了大bug；一开始我也是这样，尽管我很谨慎，很仔细，把页面上的每一个角落都看了几十遍，依然没有把页面上的点点点测好，当时 ...