渗透测试的流程(给你一个域名你需要怎么做):
这个应该是我答的最差的吧,心里是完全清楚流程过程的可是回答的一团糟
1,信息搜集:
    搜集域名信息(注册邮箱,子域名),通过邮箱收寻相关管理员信息,服务器版本信息(Win,limux),中间件版本信息,CMS指纹信息,通过GITHUB来寻找该网站是否开源
2,基本测试:
    扫描目录结构,判断信息传参点(sql注入测试,xss测试),通过管理员相关信息和弱口令来制作密码本尝试进行后台登录,对登录页面进行手工测试(是否可被穷举,是否存在信息遍历),对修改密码的页面进行手工(是否存在信息遍历,是否存在任意账户修改)
2,深入测试:
    寻找文件上传点进行测试,如果有源代码可以直接对源代码进行审计,读取数据包对cookies进行分析,是否存在文件包涵,通过CMS版本来测试以知漏洞(rec,sql等等)

PHP data:
    一种伪协议,对数据流进行封装,通常用来执行php代码(data://text/plain,一句话)

    

Python 通常使用的发包库
    urllib2
    request
    
Python 正则表达:
    re
    
Python的基本类型:
    数字,字符串,元组,集合,列表,字典