网站渗透测试价格多少，网站渗透测试原理及详细过程

1.信息收集:获取域名的whois信息，获取注册人的邮箱名称和电话号码等。如果niubila@vip.qq.com的目标站没有漏洞，那就去别的站。Qqqq@vip.qq.com被列为该电台的用户名。关闭数

1.信息收集:

获取域名的whois信息，获取注册人的邮箱名称和电话号码等。

如果niubila@vip.qq.com的目标站没有漏洞，那就去别的站。

Qqqq@vip.qq.com被列为该电台的用户名。关闭数据库并检查密码。

18511112222;对于用户名为185111222的站，取下数据库并检查密码。

注册时间:

查询服务器端站和子域站点，因为主站一般比较难，所以先看看端站有没有一般的cms或者其他漏洞。

检查服务器操作系统版本和web中间件是否存在已知漏洞，如IIS6.0、IIS7.5、Apache和nginx的解析漏洞。

检查IP，扫描IP地址端口，检测对应端口的漏洞，如rsync:873、心脏出血、mysql、ftp、ssh弱密码等。(暴力破解)

扫描网站的目录结构，看是否可以遍历目录，或者是否有敏感文件泄露，比如php探针，是否有文件夹是子站(子站可能是一般的cms，比如phpwind8，dedecms)。

Google hack进一步检测网站的信息、背景和敏感文件。

Site:xss.tv将搜索范围限制为域名。

在url中搜索带有“admin.php”的地址

INTLE:背景搜索标题包含关键字“背景”

Intext:管理搜索网页内容中包含关键字“管理”的页面。

文件类型:txt搜索指定的文件类型

文件类型:txt文本:用户名文本:密码

Filetype: xlsinext:手机号码

Filetype: xlsinext: ID号

2.漏洞扫描

Awvs，御剑，appscan，nesson，openvas，(百度蜘蛛，减线程，限时)

开始检测漏洞，如XSS、CSRF、sql注入、代码执行、命令执行、未授权访问、目录读取、任意文件读取、下载、文件包含、远程命令执行、弱密码、上传、编辑器漏洞、暴力破解等。

3.漏洞利用

利用上述漏洞获取网站访问权限，如webshell。

4.特权提升

(如果为企业进行渗透测试，可以省略此步骤)

(如果给公安部分配任务，反动网站(必须要求权，获得永久许可))

内核漏洞，巴西烧烤权，公关权。

第三方软件、readme、serv-u、pcshare等。

捆绑服务器的常用程序。

5.日志清除

6.修复计划