渗透测试中切入点如何找

渗透测试寻找切入点方法如下：

• 使用漏洞扫描器：使用漏洞扫描器对要渗透的服务器或者网站做相应的漏洞扫描，通过扫描出的漏洞来作为渗透测试的切入点，这种办法最为简单且成功率较高；

• 选择相应端口：这种方法就是先借助一些端口识别工具发现服务器开放了什么端口，在根据所开放的端口查找相对应的服务，然后查找这些服务的漏洞来作为切入点；

• web网站：先查找是否有web服务，然后通过对这些web服务所对应的网站进行一些xss、SQL注入的简单测试来以此为切入点；

• 中间件：查找使用的什么类型的中间件，找出中间件的版本然后去网站搜索相应版本的中间件有什么公共漏洞以此为切入点。