网站渗透测试怎么做？

先看网站类型，安全性相对而已asp<aspx<php<jsp<cfm

看服务器类型 windows还是 linux 还有 服务器应用，windows分iis6  iis7等等  linux分apache和nginx   需要知道对于版本的漏洞 如 iis6解析漏洞  你百度，web服务器解析漏洞大全

反正需要懂的知识蛮多的 ，你自学没必要了，知识点 你可以百度下 知识点：

网站入侵学习入门到高手所有重点难点视频推荐

当知识点学的差不多了，总体的方法差不多就是：

入侵网站，锁定目标 识别程序 找oday oday不成功 扫后门 扫备份 无后门 无备份 找后台 找注入 无注入 弱口令 无弱口令 找 扫编辑器 无编辑器 扫目录本地文件包含～任意文件下载  xss乱打拿不下 就旁注 旁不下 扫端口 还不行就去社 社不了 就爆破还不行 去C段 ip端口入侵 C段搞不了 子域名下手 还不行字典问题，

后面就是 学精sql注入（知道原理去尝试绕过waf），xss ，还有代码审计 内网域渗透，msf，反正学无止尽 这个知识主要靠累计，其他的靠自己本事去绕waf（ids和cdn），挖xss，oday获取突破点。

完成dns、搜索引擎google、ssl、备案号、暴力破解、app反编译、微信公众号、jsfinder获取二级域名信息

whois: 标准的互联网协议，经常用来收集目标域名相关信息，网络注册信息，注册域名、ip地址等信息
可根据以下方法进行子域名探测：

[1] dns域传送漏洞

在kali下 使用 dnsenum 参数 域名 命令，来收集一个域的信息。
主要参数：
-h 查看工具使用帮助
-dnsserver <server> 指定域名服务器
-enum 快捷键 相当于"--threads 5 -s 15 -w" (启动5线程，谷歌搜索15条子域名)
-f dnstxt 指定字典文件
-w (--whois) 在一个c段网络地址范围 提供whois查询
--noreverse 跳过反向查询 *** 作

[2] 备案号查询

网站备案查询地址： >