安全评估测试流程以及必备环境

WEB安全评估流程基本有以下流程：
信息收集：包括网站的中间件/脚本语言/CMS/脚本语言/
漏洞查找：包括SQL注入漏洞/XSS漏洞/文件上传和下载漏洞/目录遍历漏洞
本地验证：使用VMware虚拟机根据目标网站收集的信息搭建与目标相同的环境
实施：配置完代理服务器即可开始对目标站点进行漏洞
维持：对已经拿去的目标站点要留下自己的后门以及删除站点存在的页面
编写报告：对测试的流程编写相应的报告；
使用vmware系列产品的工作站版即可搭建与目标站点相同的网路环境；
最新版本的VMware工作站版本是VMware workstation 15
产品密钥：
YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8

UG5J2-0ME12-M89WY-NPWXX-WQH88

UA5DR-2ZD4H-089FY-6YQ5T-YPRX6

GA590-86Y05-4806Y-X4PEE-ZV8E0

ZF582-0NW5N-H8D2P-0XZEE-Z22VA

YA18K-0WY8P-H85DY-L4NZG-X7RAD
以类型为批量使用的激活密钥-----产品激活后即可免除虚拟机的30天试用期‘
虚拟机的操作有：
1：虚拟的搭建以及删除；
2：虚拟机文件的移动和克隆；
3：虚拟机快照的创建与回复；
4：虚拟机网络编辑器的配置；
5：使用vmware工作站对vmware服务器版本的ESXI进行控制；
6：安装vmware tools增强工具和对虚拟机的一些小技巧；