对一个网站做渗透测试,需要把常见的漏洞都测一遍吗?

查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE，NGINX的解析漏洞。查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync，心脏出血，mysql，ftp，ssh弱口令等。

：查找网上已曝光的程序漏洞并对其渗透2：如果开源，还能下载相对应的源码进行代码审计。搜索敏感文件、目录扫描 常见的网站服务器容器。