针对一个网址做哪些渗透测试准备

针对一个网址做以下渗透测试准备：

1. 与客户沟通确认渗透测试的服务内容，整个网站渗透内容详细写到服务合同中，付款方式及渗透测试报告要求沟通确定。

2. 对目标网站进行信息收集，包括域名的whios的信息、注册账号信息，以及网站使用的系统是开源的CMS，还是自己单独开发（dedecms,thinkphp,ecshop,discuz都是开源的系统），收集网站使用的IP，是否存在同一IP下多个网站使用，网站公开的信息收集，网站管理员的对外联系方式，网站的反馈功能，会员注册功能，上传功能的地址收集。服务器开放的端口，以及服务器的系统windows还是linux系统，使用的PHP版本， 网站环境是IIS,还是nginx,apache等版本的收集。对收集来的信息进行总结，建立渗透测试流程图，分配给渗透测试任务给不同的技术人员，从多个方面去负责渗透，每一个技术负责一个点，进行深度挖掘漏洞，测试安全问题。

3. 确定网站漏洞后，再进行详细的归总，看是否能拿下网站的管理权限，是否可以上传脚本木马进行控制网站，以及能否渗透拿到服务器的管理权限。制定详细的渗透测试计划来达到攻击的目的。对漏洞进行代码分析，包括检测出来的漏洞是在哪里，通过这个漏洞可以获取那些机密信息，对于代码的逻辑漏洞也进行分析和详细的测试。

4. 进行渗透攻击。