1）信息收集 a. 服務器的相關信息（真實ip，系統類型，版本，開放端口，WAF等） b. 網站指紋識別（包括，cms，cdn，證書等），dns記錄 c. whois信息，姓名，備案，郵箱，電話反查（郵箱丟社工庫，社工准備 ...

給你一個網站你是如何來滲透測試的？ from：https://zhuanlan.zhihu.com/p/36534786 　　1)信息收集， 　　1，獲取域名的whois信息,獲取注冊者郵箱姓名電話等。 　　2，查詢服務器旁站以及子域名站點，因為主站一般比較 ...

一、明確測試任務： 1.確定項目的研發周期、項目進度、版本發布時間以便於制定測試計划。 2.查找已有的需求說明，功能設計等文檔進行需求分析便於了解自己的工作內容和熟悉項目。 3.與測試負責人、或項目負責人明確工作對接。（提bug是按照已有規則還是自由發揮，具體問題提交給指定人還是統一 ...

1、PHPer應具備的知識 （1）PHP知識: 熟練掌握基礎函數，PHP語句(條件、循環)，數組(排序、讀取)，函數(內部 構造)，運算(數學 邏輯)，面向對象(繼承 接口 封裝 多態靜態屬性)等 ...

給你一個網站，你如何測試？ 1、查找需求說明、網站設計等相關文檔，分析測試需求。2、制定測試計划，確定測試范圍和測試策略，一般包括以下幾個部分： 功能性測試；界面測試；性能測試；數據庫測試；安全性測試；兼容性測試3、設計測試用例： 功能性測試可以包括，但不限於以下幾個方面 ...

1 前言 由於個人之前的職位是測試開發工程師，所有的需求都是來自內部的，也許是來自你的老大，也許是來自你的同事，所以本篇文章主要講解，當我接到一個需求的時候，我會怎么去做？ 由於我不是專門做產品經理或者項目管理，所以下面沒有那么多的專業術語，也許有什么不當的地方，還是希望大家多多指點 ...

當你對一個指定網入侵的時候，什么是最重要的呢？毫無疑問，那就是思路。 有了思路，會讓你的滲透事半功倍，下面講給大家介紹一些滲透的思路與方法。 當然更重要的還有自己的動手能力和對漏洞原理和相關安全工具的使用熟練程度 （一）針對網站程序，不考慮服務器。 （二）針對服務器 （三）針對人 ...

給你一個網站，你該如何測試？你需要記住這4條法則！ 我想大多數開始進行web端頁面測試的人，一開始會的都是在頁面上點點點，然后一看到頁面上有什么圖片失效啊，頁面遮擋就覺得是找到了大bug；一開始我也是這樣，盡管我很謹慎，很仔細，把頁面上的每一個角落都看了幾十遍，依然沒有把頁面上的點點點測好，當時 ...