关于企业的渗透测试流程

针对企业的网络服务

• 前期交互
  Pre-Engagement Interaction 这个阶段的工作是指与客户交流渗透测试要求或是确定渗透测试的攻击范围，并制定渗透测试计划和对团队个人分配任务（完成一次企业级的渗透测试不是一两个人可以完成的，需要团队的支持）

• 信息收集
  Information Gathering
  1.关于域名的信息收集
  收集域名信息使用whois查看信息（利用云服务信息泄露，注册人信息）
  测试是否存在域传送漏洞（dnsenum测试是否存在域传送漏洞（dnsenum）

子域名爆破（dnsenum 、subdomain 、wydomain）寻找企业的二级域名
使用google hack
Github的信息泄露
2.端口扫描
使用工具：nmap
常见的端口对应的web服务