一、文件传输类 端口服务红队渗透点21FTP匿名登录、弱口令爆破、目录遍历、上传后门、嗅探873Rsync匿名访问、弱口令、未授权拉取 / 上传源码、配置文件 二、Web/HTTPS 通用类 端口服务红队渗透点80HTTP常规 Web 漏洞（SQL 注入、XSS、文件上传、后台泄露）、目录扫描、CMS 漏洞、管理后台爆破443HTTPSOpenSS…