导语

早就想写SOP了，但就是缺少一个合适的借口。正好我朋友他的CSDN专栏要向我约稿，我就写一篇吧。

适用性：

非面试用。面试时候这么说会被搞的。

无论甲方乙方，只要能搞出来大家都能满意。

本SOP只是信息搜集、漏洞挖掘那块，大前提是主管/甲方允许这么做。其实业界的从业者都有自己一套作业流程的。

404星链计划

知道创宇通过此计划改善业界。

信息搜集

基础信息 https://scan.top15.cn/web/

基础信息 https://www.tianyancha.com/

子域名 ksubdomain https://github.com/knownsec/ksubdomain

子域名 Layer

ip/域名/C段/旁站 https://ipchaxun.com/

端口 nmap -sS -p 1-65535 -v   X.X.X.X

网络空间 https://fofa.so/  同时用来找子域名、旁站等
网络空间 https://www.zoomeye.org/

漏洞挖掘

AWVS

xray https://docs.xray.cool/

w13scan https://github.com/w-digital-scanner/w13scan

goby https://cn.gobies.org/

渗透测试常规操作记录

https://github.com/xiaoy-sec/Pentest_Note

https://mp.weixin.qq.com/s/aYWpTt0C0Lj86F_K619U2w

一个项目，水平一种层次的人半个小时就能确定有没有搞下来的可能。

很多时候，人又想要摸鱼。所以，

SOP的建立就是为了一个快速流程化。人想要摸鱼的嘛。要让甲方/领导知道，这个业界搞不出来是很正常的事情。我第二家公司的主管，懂我的，最后走之前摊牌了，我跟他说，我就是想要摸鱼，不要用KPI来打压我，哈哈。不怪主管你，要怪就怪公司的体制吧。

我再举几个例子。

1. 甲方要求渗透进去。主管帮你接洽好了，开干。结果山穷水尽，无能为力。最后怎么办？上面的SOP能汇总一个信息，用思维导图或是Word汇总到一起，然后交给主管或是同事等等。最烦甲方的形式主义了，报告为了凑字数而凑字数，没办法。

2. 普通安全服务。就是按照SOP提交报告。

3. 蓝方。加上溯源的SOP。https://mp.weixin.qq.com/s/qjM7Fh0u0Edsz5C7L_ErGQ

   护网蓝队、甲方安全运维通用。