渗透测试注意事项:
1:不要进行恶意攻击
2:不要做傻事
3:在没有获得书面授权时,不要攻击任何目标
4:考虑你的行为将会带来的后果
5:如果你干了非法的事,天网恢恢疏而不漏
渗透测试执行标准 PTES-MindMap-CN1
百度网盘链接:https://pan.baidu.com/s/1ge2BL7cM4L_LDUcAl9ODug
提取码:8tuy
1:前期交互阶段
在前期交互(Pre-Engagement Interaction)阶段,渗透测试团队与客户组织进行交互讨论,最重要的是确定渗透测试的范围、目标、限制条件以及服务合同细节。
该阶段通常涉及收集客户需求、准备测试计划、定义测试范围与边界、定义业务目标、项目管理与规划等活动。
2:情报收集阶段
在目标范围确定之后,将进入情报搜集(Information Gather