大型網站一般從正面攻擊是不太可能了，首先要對這個公司進行系統的調研，前期的資訊收集是很重要的，不光要收集企業的郵箱，域名，一些常規的資訊，還要收集一些企業下屬機構，第三方合作伙伴，如果企業網站搞不定的時候可以透過他們下手，因為業務上有來往，所以很有可能有部分內網在一起，如果你可以找到企業的真實ip段就更爽了，搞定直接就是dmz ，如果這些資訊都沒有，正面攻擊又不可以的話，你可以根據收集來的郵箱進行調研，第一種方法就是企業員工是否訪問一些同行業的論壇，搞定論壇在論壇上掛一些xss探針，抓到員工的資訊，分析員工個人機配置情況，根據這些分析一下企業內部員工安全意識如何，這些資訊調研好的話可以發郵件掛馬，手機手打，說的不好別介意啊，個人的一些理解，我平時也是這麼搞得。

滲透思路的話，有很多思路。可能你腦瓜子好，一下子就蹦出來很多個操作。

1、簡單的滲透思路，就是先掃描有沒有備份檔案。或者說有沒有一些資訊洩漏的漏洞

平時常見的資訊洩漏有 svn洩漏、git資訊洩漏、ds資訊洩漏等。如果說網站存在這幾個漏洞，那麼你可以把整站的原始碼下載下來。利用你所學，來審計這網站的原始碼。從而發現漏洞，進行下一步。

2、掃描子域名。有些子域名中，可能會出現上面說的資訊洩漏，所以子域名也不要放過，能榨乾就榨乾這最後的利用價值。一般的企業都會把自己的管理系統，辦公系統等，都會放到子域名下邊。所以子域名必須得掃描。

3、後臺撞庫。後臺撞庫呢，其實這也是要看你字典肛不肛，肛的話，很快就能爆出來賬號密碼。名字的話，個人推薦的是全國top500的名字拼音。因為很多後臺，都是用自己的名字設定賬號的。如果說，不是用自己名字命名的賬號的話，這時候你就要摸清楚，他後臺賬戶大概是什麼型別的了。比如，他們是利用工號進行登入如0000001，那麼可以生成一個0000001~0010000的字典，在配合你手裡強無敵的字典，進行爆破。

3、0day。0day的話這需要平常自己去收集，如果說你覺得網上的0day可能太多人掌握了。你完全可以自己去審計多點cms。一般大牛手裡都有上百個0day。0day有什麼用呢？用處很大，比如，我有個xxxcms的0day。我正好要滲透這個站點，發現他是xxxcms的。那我可以直接用手裡的0day進行getshell。

4、XSS。 XSS真的有很多很多利用方法，XSS分為兩種，一種反射XSS，一種儲存XSS。反射XSS一般是指在url里加入xss程式碼，進行彈窗。一般這種的，只能打自己。或者說把url變成短域名，傳送給別人，這樣才能觸發。因為不縮短域名的話，別人一眼就看得出來有問題。

儲存XSS呢，危害很大，可以進行釣魚，可以悄無聲息的進行盜取cookie，也可以偽造成釣魚連結。