1，获取域名的whois信息,获取注册者邮箱姓名电话等。

2，查询服务器旁站，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。

3，查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞

4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血等。

5，扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针

6，google hack 进一步探测网站的信息，后台，敏感文件

二，漏洞扫描

7，开始检测漏洞，如XSS,XSRF,sql注入，越权访问，目录读取，任意文件读取，下载，文件包含，

远程命令执行，弱口令，上传，编辑器漏洞，爆破等。

三，获取shell

8，mysql root权限 sqlserver sa权限，oracle 低权限漏洞

9，windows:巴西烤肉，IIS6，pr，serv-u，上传捆绑木马(慎用）

10,linux ，脏牛漏洞以及早期版本的内核漏洞。

四，权限提升

else

五，密码破解

11，日志清理

12，经验总结