文章目录:

• 1、一个完整的渗透测试流程，分为那几块，每一块有哪些内容
• 2、请问安卓手机上有没有好用的远程控制软件？要能穿透NAT内网的那种
• 3、安卓手机装Linux系统后内网穿透搭建网站可行吗？稳定吗？费用怎么样？

一个完整的渗透测试流程，分为那几块，每一块有哪些内容

包含以下几个流程：

信息收集

第一步做的就是信息收集，根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。

漏洞探测

当我们收集到了足够多的信息之后，我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞，比如：SQL注入 。

漏洞利用

探测到了该网站存在漏洞之后，就要对该漏洞进行利用了。不同的漏洞有不同的利用工具，很多时候，通过一个漏洞我们很难拿到网站的webshell，我们往往需要结合几个漏洞来拿webshell。

内网渗透

当我们能跟内网主机进行通信后，我们就要开始进行内网渗透了。可以先使用nmap对内网主机进行扫描，探测在线的主机，并且探测其使用的操作系统、开放的端口等信息。

内网中也有可能存在供内网使用的内网服务器，可以进一步渗透拿下其权限。

痕迹清除

达到了目的之后，有时候只是为了黑入网站挂黑页，炫耀一下；或者在网站留下一个后门，作为肉鸡，没事的时候上去溜达溜达；亦或者挂入挖矿木马。

撰写渗透测试保告

在完成了渗透测试之后，就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞，以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险，防止被黑客攻击。

请问安卓手机上有没有好用的远程控制软件？要能穿透NAT内网的那种

你好，有啊，你可以去应用宝下载，

在应用宝中下载的软件可以说还是很正版的呢，

下载到手机中用着也顺畅，

不会出现卡的情况的额，你可以下载一些。望采纳。

安卓手机装Linux系统后内网穿透搭建网站可行吗？稳定吗？费用怎么样？

不可行，费时费力，成本高，手机属于嵌入式设备，系统也是裁剪的，拿来做服务器基本实现不了，根本无法和云服务器比较，实现的时间成本很高，要求很高，所以不建议！