일단 무조건 취약점이 있다고 믿어야 한다. 그래야 보인다.
없다고 믿으면 안보인다. 잘 안된다고 용기를 잃지 말자
그리고 점검 대상 서비스를 이용해 봐야 한다. 그래야 어떤 기능이 있는지 안다.
무슨 서비스에 어떤 기능이 있는지 알아야 공격을 하던말던하지
그리고 관련된 DOCS, WIKI를 정독한다. 기능의 원리를 파악한다. 그리고 의심한다.
기능을 안다. 요 기능에서는 이런 함수를 사용했겠구나 등
관리자만 접근할 수 있는 기능은, 정말 그런지 의심한다. 진짜?
그러면 실마리를 찾을 수 있다. (아닐수도 있고. 아닌 경우 더 정보 조사를 하거나 코드를 깐다)
그리고 취약점을 찾는다.