渗透测试步骤

(1)使用一个现有的账户,尝试用密码的各种变化形式进行登录:删除最后一个字符、改变字符大小写、删除任何特殊排版的字符。如果其中一些尝试取得成功,继续实验过程,尝试了解完整的证书确认过程。

(2)利用得到的所有结果调整自动密码猜测攻击,删除多余的测试,提高成功的几率。