拿到一個待檢測的站或給你一個網站，你覺得應該先做什麼？

拿到一個待檢測的站或給你一個網站，你覺得應該先做什麼？
一、資訊收集
1.獲取域名的whois資訊,獲取註冊者郵箱姓名電話等。
2.通過站長之家、明小子、k8等查詢伺服器旁站以及子域名站點，因為主站一般比較難，所以先看看旁站有沒有通用性的cms或者其他漏洞。
3、通過DNS域傳送漏洞、備份號查詢、SSl證照、APP、微信公眾號、暴力破解、DNS歷史記錄、K8 C段查詢、Jsfinder、360或華為威脅情報、證照序列號獲取企業域名與ip。
4.通過Nmap、Wappalyzer、御劍等檢視伺服器作業系統版本，web中介軟體，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞
5.通過7KB、破殼掃描網站目錄結構，看看是否可以遍歷目錄，或者敏感檔案洩漏，比如php探針、管理員備份檔案。
6.google hack 進一步探測網站的資訊，後臺，敏感檔案
7、敏感資訊收集，如github原始碼、用7kb、破殼掃原始碼洩露（.hg、.git、cvs、svn、.DS_store原始碼洩露）、google hack、介面資訊洩露、社工資訊洩露、郵箱地址資訊收集、網盤搜尋、鍾馗之眼、天眼查、威脅情報、微步線上等
8、通過Wappalyzer、御劍工具對網站指紋識別（包括，cms，cdn，證照等），dns記錄

二、漏洞掃描
1)用AWVS、APPSCAN、長亭科技的Xray等掃描器檢測Web漏洞，如XSS,XSRF,sql注入，程式碼執行，命令執行，越權訪問，目錄讀取，任意檔案讀取，下載，檔案包含， 遠端命令執行，弱口令，上傳，編輯器漏洞，暴力破解等
2)用namp、天鏡、Nessus、極光等掃描系統ip，對掃描出來的高危漏洞進行測試，如ms08-067、ms17-010、ms12-020、ms15-035、ms19-0708、永恆之藍2代、cve-2017-7494（samba）、cve-2014-6271(破殼)、php cgi等相關漏洞驗證。
3）漏洞利用
利用以上的方式拿到webshell，或者其他許可權
4）許可權提升
提權伺服器，比如windows下mysql的udf提權，serv-u提權，windows低版本的漏洞，如iis6,pr,巴西烤肉，linux髒牛漏洞，linux核心版本漏洞提權，linux下的mysql system提權以及oracle低許可權提權
5) 日誌清理
作業系統、中介軟體、資料庫等日誌進行清除
6）總結報告及修復方案