如何对一个只能用微信访问的网站进行渗透测试

渗透测试有时是作为外部审查的一部分而进行的。这种测试需要探查系统，以发现操作系统和任何网络服务，并检查这些网络服务有无漏洞。

用社工库里看看有没有泄露密码，然后尝试用泄露的密码进行登录后台。用邮箱做关键词，丢进搜索引擎。利用搜索到的关联信息找出其他邮进而得到常用社交账号。社工找出社交账号，里面或许会找出管理员设置密码的习惯 。

查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync，心脏出血，mysql，ftp，ssh弱口令等。扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针。