渗透测试流程前渗透阶段信息搜集、漏洞扫描渗透阶段漏洞利用、OWASP Top 10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、WindowsLinux、第三方数据库、番外：处理WAF拦截后渗透阶段内网渗透、内网反弹（端口