如何合法地进行渗透测试？

主要是想提醒你遵纪守法，不要从事黑产犯罪，同时也要保护自己，不要随意测试他人的网站。

最佳方式的先拿到渗透测试授权书，如果是对 SRC 的相关网站进行测试，记得点到为止，不要破坏，不要拿数据，不要留后门；如果是测试 webshell，测试完及时删除并报告给厂商修复，真正地做到负责任的漏洞披露。如果你是为了漏洞赏金，国外的漏洞报告平台更安全，奖金额度更高，或许是个更好的选择。

Web 安全攻防之道

深入实战场景，掌握 Web 攻防技巧

推荐度：

• 
• 
• 
• 
• 

点击加入学习

微软研究员带你学习