WEB安全评估流程基本有以下流程：

信息收集：包括网站的中间件/脚本语言/CMS/脚本语言/漏洞查找：包括SQL注入漏洞/XSS漏洞/文件上传和下载漏洞/目录遍历漏洞本地验证：使用VMware虚拟机根据目标网站收集的信息搭建与目标相同的环境实施：配置完代理服务器即可开始对目标站点进行漏洞维持：对已经拿去的目标站点要留下自己的后门以及删除站点存在的页面

编写报告：对测试的流程编写相应的报告；使用vmware系列产品的工作站版即可搭建与目标站点相同的网路环境；最新版本的VMware工作站版本是VMware workstation 15 产品密钥：YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8

UG5J2-0ME12-M89WY-NPWXX-WQH88

UA5DR-2ZD4H-089FY-6YQ5T-YPRX6

GA590-86Y05-4806Y-X4PEE-ZV8E0

ZF582-0NW5N-H8D2P-0XZEE-Z22VA

YA18K-0WY8P-H85DY-L4NZG-X7RAD

以类型为批量使用的激活密钥-----产品激活后即可免除虚拟机的30天试用期‘虚拟机的操作有：1：虚拟的搭建以及删除；2：虚拟机文件的移动和克隆；3：虚拟机快照的创建与回复；4：虚拟机网络编辑器的配置；5：使用vmware工作站对vmware服务器版本的ESXI进行控制；6：安装vmware tools增强工具和对虚拟机的一些小技巧；