Metodologia completa de pentest em aplicações web, organizada pelo fluxo real de um engajamento, do reconhecimento até a escalação de impacto.
Esta seção cobre o processo de pentest em aplicações web de ponta a ponta. O conteúdo está organizado em quatro fases que espelham a sequência natural de trabalho: você começa coletando informações e preparando o ambiente, avança para os testes de baixa complexidade que geram cobertura rápida, entra nos módulos específicos por tipo de aplicação e termina com as técnicas que maximizam o impacto dos achados.
Siga as fases em ordem para engajamentos novos. Em re-testes ou escopos focados, vá direto à fase relevante. As fases não são mutuamente exclusivas, você provavelmente vai alternar entre elas durante o trabalho.
