渗透测试执行标准(Penetration Testing Execution Standard,PTES)详解六 - 报告

最新推荐文章于 2024-09-17 11:42:54 发布
最新推荐文章于 2024-09-17 11:42:54 发布
阅读量102 收藏
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 前端 ui javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/134499016
版权
本文详细介绍了渗透测试执行标准(PTES)中关于报告编写的内容,包括高管层报告的技术细节、量化风险评估以及可交付成果。同时,提供了创建OpenVAS和Nessus安全检查策略的步骤,包括设置目标选择、访问规则、插件和偏好,确保扫描的一致性和安全性。
摘要由CSDN通过智能技术生成

一、报告

1、高管层报告

1.业务影响

2.定制

3.与企业对话

4.影响底线

5.战略路线图

6.成熟度模型

7.风险评级条款附录

2、技术报告

1.识别系统性问题和技术根本原因分析

2.成熟度模型

3.技术发现

  • 描述
  • 幕截图
  • 确保所有PII都经过了正确的编辑
  • 请求/响应捕获
  • PoC示例
  • 确保PoC代码提供对缺陷的良性验证

4.可复制结果

  • 测试用例
  • 故障触发器

5. 事件响应和监控能力

  • 情报收集
  • 倒车IDS
  • Pentest度量
  • Vuln。分析
  • 剥削
  • 开采后
  • 剩余影响(通知
  • 第三方、内部、LE等)

6. 共同要素

  • 方法论
  • 目标
  • 范围
  • 调查结果摘要
  • 风险评级条款附录

3、量化风险

1. 评估事件频率

  • 可能事件频率
  • 估计威胁能力(来自3-威胁建模)
  • 估计控制强度(6)
  • 复合漏洞(5&#x
了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
渗透测试执行标准Penetration Testing Execution StandardPTES详解二 - 情报收集
悦分享
11-20 223
情报收集是收集数据或“情报”以协助指导评估行动的阶段。在最广泛的层面上,这种情报收集包括有关员工、设施、产品和计划的信息。在更大的范围内,这些情报将包括竞争对手的潜在秘密或私人“情报”,或与目标相关的信息。
渗透测试执行标准Penetration Testing Execution StandardPTES详解一 - 渗透测试工具
悦分享
11-21 387
需要注意的是,这些只是行业中使用的基线方法。他们将需要不断更新和改变,由社区以及在你自己的标准。指导方针只是在某些情况下引导你朝着某个方向前进并提供帮助,而不是关于如何进行渗透测试的一套包罗万象的说明。跳出框框思考。
PTES渗透测试执行标准.pdf
03-04
PTES渗透测试执行标准.pdf
PTES渗透测试执行标准
01-03
PTES渗透测试执行标准
PTES_Technical_Guidelines(渗透测试执行标准)
WEL测试
09-06 1997
PTES_Technical_Guidelines: 页面浏览链接:http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines
PTES渗透测试执行标准(二合一)
07-24
渗透测试执行标准(PTES:PenetrationTesting Executjion Standard),PDF文件+xmind文件,
渗透测试执行标准Penetration Testing Execution StandardPTES详解四 - 渗透攻击
悦分享
11-21 110
查找回购的一种快速方法是查找文件http://example.com/.git/HEAD并查看它是否包含与^ref:refs/W3AF的匹配项(http://w3af.sourceforge.net/)包含一个名为findGit.py的发现插件,它将帮助查找web目标的git存储库。注意:.git目录并不总是出现在根目录中,但有时会出现在子目录中,这取决于应用程序的一部分是如何部署的。类似于http://example.com/blog/.git/
渗透测试执行标准Penetration Testing Execution StandardPTES详解三 - 脆弱性分析
悦分享
11-21 105
漏洞分析用于识别和评估已识别的漏洞所带来的安全风险。脆弱性分析工作分为两个领域:识别和验证。漏洞发现工作是识别阶段的关键组成部分。验证是将已识别的漏洞数量减少到只有那些实际有效的漏洞。漏洞测试分为主动和被动两种方法。
PTES Technical Guidelines - The Penetration Testing Execution Standard.pdf
04-25
PTES Technical Guidelines
渗透测试执行标准Penetration Testing Execution StandardPTES详解五 - 后渗透攻击
悦分享
11-21 80
利用后活动是指一旦系统受到危害就进行的活动。这些活动因操作系统的类型而异。他们可以从运行简单的“whoami”到枚举本地帐户。
前端用html写excel文件直接打开
全易
09-10 809
html文件直接用excel打开
-webkit-box-reflect属性与倒影效果的实现
读心悦
09-13 460
是一个非标准的 CSS 属性,主要用于在 WebKit 浏览器(如 Chrome 和 Safari)中创建元素的倒影效果。这个属性并不是 CSS 规范的一部分,但在实践中经常被用来实现简单而有趣的视觉效果。
Vue使用query传参Boolean类型,刷新之后转换为String问题
q879936814的博客
09-12 456
要解决这个问题,不能直接Boolean处理,因为如果传入false,那么转换成字符串,Boolean(‘false’)会变成true;做项目时发现第一次进入页面时传参是正常的Boolean类型,刷新之后变成了String,这是浏览器进行的一次强制转换;解决方法:使用JSON.parse处理参数。
前端项目node版本问题导致依赖安装异常的处理办法
weixin_44703272的博客
09-14 312
解决前端项目中的Node版本问题通常涉及以下步骤:检查项目文档:查看项目是否有特定的Node版本要求,如果有,确保你的Node版本与之兼容。使用Node版本管理器:如nvm(Node Version Manager)或n。它们可以让你在同一台机器上安装和切换不同版本的Node。
前端vue3打印,多页打印,不使用插件(工作中让我写一个打印功能)
最新发布
m0_51798113的博客
09-17 545
getTableData().tableData,其实就是去后端获取参数去了,因为这是公司的前端框架,基于vxe的,包装的方法,获取了一个表格信息,相当于获取参数。说下总体思路,创建一个组件,里面放多个span字段,然后根据父组件传入的参数,生成子组件,最好我们打印子组件的信息即可。这里也很关键,中间我遇到一个问题,那就是经常第一次点击按钮,dom元素没有加载完,就弹出打印框了,所以我加了一个异步事件,还有记得把抽屉关了。
JS笔记
2201_76100326的博客
09-11 543
Math对象属于Javascript内置对象,无需实例化(不需要添加new ),可以直接使用。只有一个Math.PI的属性。
Vue3中slot插槽的几种使用实践
小小默:进无止境
09-14 584
父组件子组件父组件中Category 组件标签内的东西将会呈现在子组件slot的位置(进行替换)。
渗透测试执行标准1.1版:预参与交互与情报收集
“pentest-standard - The Penetration Testing Execution Standard Documentation, Release 1.1” 渗透测试执行标准(PENTEST)是一个详尽的指南,旨在规范和优化网络安全领域的渗透测试流程。这个标准PTEST...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值