【参考文档】http://www.pentest-standard.org/index.php/Main_Page

Main Page | 主页

---

渗透测试执行标准由七个主要部分组成。这些内容涵盖了与渗透测试相关的所有内容-从最初的沟通和渗透测试到推理，再到情报收集和威胁建模阶段，测试人员都在幕后进行工作，以便通过漏洞研究更好地了解被测组织，开发和后期开发，在此过程中，测试人员的技术安全专业知识将发挥作用，并与业务参与的业务理解相结合，最后是报告，该报告以对客户有意义的方式捕获了整个过程，并赋予其价值。

渗透测试执行的步骤：

• 前期交互
• 信息收集
• 威胁建模
• 漏洞分析
• 渗透攻击
• 后渗透攻击
• 报告