2024年9月，hw复盘阶段开展对某系统的黑盒渗透测试该测试禁止使用扫描器、不提供ip、端口、url等资产信息，仅提供单位名称通过手动访问+burp被动扫描+Yakit被动扫描+人工分析等合规方式，发现弱口令、shiro未授权访问等安全漏洞。整理为测试报告后提交审核通过，结合其他项目成果报告，项目顺利验收。内网横向时使用arp-scan、find工具、cs、nmap、arp-spider、metasploit等网络安全渗透测试工具，获得关键系统shell。