对于客户的渗透测试，非常有必要在进行之前与用户沟通一些相关事宜。等待保险、日常安全检查或其他目的，不同的目的决定了不同的漏洞评估等级，在测试过程中感受到不同的方法。二、渗透测试：的总体目标通常分为服务器和软件系统，这两个目标的渗透方式大致相同。为了做软件系统的渗透测试，我们还应该识别软件系统后端的服务器。当软件系统渗透失败时，我们可以从服务器层面突破，反之亦然。三是整体目标环境：通常，我们的渗透测试将在两个环境中进行，一个是生产环境，另一个是测试环境。不同的环境对渗透测试有不同的要求。如果是生产环境，还应防范DoS拒绝服务、跨站点脚本攻击等可能造成服务中断或延迟服务响应的攻击；其次，生产环境的测试周期

在不同的整体目标环境下，渗透测试也会面临一个问题，那就是如何访问整体目标环境。一般来说，我们可以直接测试对互联网开放的生产系统或服务器；但是，如果用户的整体测试目标是内部系统或服务器，尤其是测试环境，他们就不能直接访问互联网。这个时候，我们有几个选择：一种是进入用户站点进行渗透测试，另一种是以VpN或Ip地址访问白名单的形式进行访问。记住，如果在家做渗透测试，建议买云主机提供公网Ip。因为这个Ip地址是固定的，家里的光纤宽带通常是动态Ip地址，所以不应该允许用户添加这种类型的动态Ip地址来接入。第四是：的执行时间。我在第三点也提到了这一点，主要需要和用户确认，尤其是在生产环境中。第五，风险规避方案：是通过与用户协商制定的一个很好的风险规避方案，有助于我们应对测试过程中的各种突发事件。实施系统备份，制定应急预案，在紧急情况下恢复系统；试验过程中做好安全监测，发现异常及时停机。

以上沟通后，可以进行技术测试。技术测试的这一部分是一个常见的话题。事实上，当你有渗透测试用例时，你会发现这部分技术测试是：1。常规操作；2.“琐碎”思维的奇思妙想；3.毅力。从流程上我们还是贯穿了整个技术测试：第一步是收集信息。收集信息时记得考虑渗透测试的目的。子域名收集：也要注意这一步是否有必要。如果用户的目的只是为了测试一个域名的安全性，那么收集子域的意义不大。如果是为了某个目的需要渗透到某个网站，就要收集子域。收集子域的方法往往是DNS漏洞、蛮力破解、DNS解析和查询等。对于部分渗透，边站查询也是一种思路。很多想在自己的网站上进行渗透测试服务的客户，可以去网上看看。目前中国的SINESAFE、鹰盾安全、启明星辰、绿盟都是大的安全公司。

Ip地址信息采集部分：c和b主要用于整体目标IDC机房或自建私有云存储。如果是在云环，你可以注意私钥或令牌的泄露。在本文的最后，我放了一些关于云环港渗透的参考资料，服务信息：主要是通过相关工具扫描的，比如nmap和masscan。敏感目录和相对路径：注意借助平日收集的字典和工具识别退货的方式；一些浏览器插件或扫描仪可以识别网络容器和后端组件。CMS:更重要。通常大客户要么是自己开发的系统，要么是成熟的CMS系统。我们收集这些信息是为了方便我们查询已知的漏洞以进行进一步的攻击；其他信息：包括账号密码、Token、AK/SK信息、历史漏洞、历史漏洞中的敏感信息等信息，主要通过搜索引擎和第三方平台收集(GitHub是主要渠道)。收集信息更重要的是平日的字典和工具库的收集，以及收集信息的灵活方式。