針對一個網址做哪些滲透測試準備

針對一個網址做以下滲透測試準備：

1. 與客戶溝通確認滲透測試的服務內容，整個網站滲透內容詳細寫到服務合同中，付款方式及滲透測試報告要求溝通確定。

2. 對目標網站進行信息收集，包括域名的whios的信息、注冊賬號信息，以及網站使用的系統是開源的CMS，還是自己單獨開發（dedecms,thinkphp,ecshop,discuz都是開源的系統），收集網站使用的IP，是否存在同一IP下多個網站使用，網站公開的信息收集，網站管理員的對外聯系方式，網站的反饋功能，會員注冊功能，上傳功能的地址收集。服務器開放的端口，以及服務器的系統windows還是linux系統，使用的PHP版本， 網站環境是IIS,還是nginx,apache等版本的收集。對收集來的信息進行總結，建立滲透測試流程圖，分配給滲透測試任務給不同的技術人員，從多個方面去負責滲透，每一個技術負責一個點，進行深度挖掘漏洞，測試安全問題。

3. 確定網站漏洞后，再進行詳細的歸總，看是否能拿下網站的管理權限，是否可以上傳腳本木馬進行控制網站，以及能否滲透拿到服務器的管理權限。制定詳細的滲透測試計劃來達到攻擊的目的。對漏洞進行代碼分析，包括檢測出來的漏洞是在哪里，通過這個漏洞可以獲取那些機密信息，對于代碼的邏輯漏洞也進行分析和詳細的測試。

4. 進行滲透攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。