渗透测试的思路？你会考虑哪些？从哪些方面入手？

渗透测试，我首先会收集目标系统的信息，比如域名、IP、开放端口这些。然后，就用各种扫描工具扫一扫，看看有没有已知的漏洞。接着，就是手工测试了，比如SQL注入、XSS这些常见的攻击手法都要试一试。

1. 信息收集：
域名/IP资产（Whois、ASN）。
端口/服务（Nmap、Masscan）。
Web目录/接口（Dirsearch、API文档）。
2. 漏洞探测：
自动化扫描（AWVS、Nessus）。
手动验证（SQL注入、文件上传、逻辑漏洞）。
3. 权限提升：
横向移动（凭证复用、服务漏洞）。
持久化（后门、计划任务）。
4. 报告输出：风险评级、修复建议、攻击路径还原。
重点方向：业务逻辑漏洞、身份认证缺陷、敏感数据泄露。