渗透测试指南之七个阶段

渗透测试指南是根据PETS翻译整理的一份资料，供学习渗透测试的朋友更系统的学习了解渗透测试七个阶段工作。七个阶段涵盖内容分别为前期交互阶段、情报收集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段、后渗透攻击阶段、报告阶段。 了解这七个阶段有助于我们理解渗透测试全流程工作，同时也可以提供非常好的报告编制参考。另外，再结合Kali的offensive等资料，整理出一套较规整的标准化的渗透测试方法论。 渗透测试工作参考资料很多，本篇供入门者参考！ PTES这一部分的目的是介绍和解释可用的工具和技术，这些工具和技术有助于渗透测试的成功预参与步骤。本节中的信息是世界上一些最成功的渗透测试人员多年综合经验的结果。如果寻找渗透测试的客户，我们强烈建议您转到本文档的“一般问题”部分。它涵盖了测试开始前应回答的主要问题。请记住，渗透测试不应该是对抗性的。它不应该是一个查看测试人员是否可以“破解”你的活动。它应该是关于识别与攻击相关的业务风险。要获得最大价值，请确保涵盖本文档中的问题。此外，随着范围界定活动的进行，一家好的测试公司将开始为您的组织量身定制其他问题。 欢迎专家能手交流指正！