目录 Table of Contents
渗透测试流程
OWASP
- 明确目标
- 信息搜集
- 漏洞探测
- SQL 注入
- XSS
- ......
- 漏洞验证
- 写 PoC 漏洞验证
- 写 EXP 漏洞利用
- 编写报告
- 信息整理
- 获取所需
- 信息分析
学习环境配置
虚拟机+phpstudy/小旋风
建立多个站点
- 端口号
- IP
- 网络与共享中心, TCP/IP 高级设置添加 IP
附录 常见 CMS
[盘点国内十个优秀的CMS内容管理系统](http://www.yinhuafeng.cn/wlgj/352.html)
[GitHub](https://github.com/search?q=CMS)
