想问一下大家都是怎么做渗透测试的呢?

1、CSRF，全称为Cross-Site Request Forgery，跨站请求伪造，是一种网络攻击方式，它可以在用户毫不知情的情况下，以用户的名义伪造请求发送给被攻击站点，从而在未授权的情况下进行权限保护内的操作，如修改密码，转账等。

2、，查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE，NGINX的解析漏洞 4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync，心脏出血，mysql，ftp，ssh弱口令等。