如何对网站进行漏洞扫描及渗透测试?

有时候，通过服务/应用扫描后，我们可以跳过漏洞扫描部分，直接到漏洞利用。

)、查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync，心脏出血，mysql，ftp，ssh弱口令等。5)、扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针。

网站漏洞检测的工具目前有两种模式：软件扫描和平台扫描。

漏洞扫描 是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。