1. 🔍 Reconnaissance & Enumeration (Faza de Descoperire)
- [ ] Active Host Discovery (Confirmarea că ținta e online)
- [ ] TCP Port Scanning (Toate cele 65535 porturi)
- [ ] Service & Version Detection (Ce rulează pe fiecare port?)
- [ ] UDP Port Scanning (Porturile ascunse)
- [ ] OS Fingerprinting (Identificarea sistemului de operare)
- [ ] Vulnerability Script Scanning (Nmap NSE Scripts)
2. 🌐 Web Application Analysis (Dacă portul 80/443 e deschis)
- [ ] Directory & File Brute-forcing (Căutare pagini ascunse)
- [ ] Technology Stack Identification (Wappalyzer / CMS detection)
- [ ] Subdomain Enumeration
- [ ] Configuration File Discovery (Căutare fișiere
.bak, .config, .env)
- [ ] Parameter Analysis (Căutare puncte de injectare: SQLi, XSS, LFI)
3. 💣 Exploitation (Obținerea accesului - Foothold)
- [ ] Vulnerability Research (Căutare în Exploit-DB / CVE)
- [ ] Exploit Selection & Configuration
- [ ] Payload Generation (Reverse shell vs Bind shell)
- [ ] Execution & Session Establishment