网站安全渗透测试怎么做_安全测试渗透测试

1、痕迹清除 达到了目的之后，有时候只是为了黑入网站挂黑页，炫耀一下；或者在网站留下一个后门，作为肉鸡，没事的时候上去溜达溜达；亦或者挂入挖矿木马。

2、经过验证的安全漏洞就可以被利用起来向目标程序发起攻击，但是不同的安全漏洞，攻击机制不同，针对不同的安全漏洞需要进一步分析，制定一个详细的攻击计划，这样才能保证测试顺利执行。

3、Site：XXX.com inurl：asp|php|aspx|jsp 最好不要带 www，因为不带的话可以检测二级域名。