渗透测试流程
渗透测试流程
|
明确目标 |
确定范围 确定规则 确定需求 |
|
收集信息 |
基础信息、系统信息、应用信息、版本信息、服务信息、人员信息、防护信息 |
|
漏洞测试 |
系统漏洞、WebServer漏洞、Web漏洞、其他端口漏洞、通信安全 |
|
漏洞验证 |
自动化验证、手工验证、试验验证、登录猜解、业务漏洞验证、公开资源利用 |
|
信息分析 |
精准打击、绕过防御机制、定制攻击路径、绕过检测机制、攻击代码 |
|
获取所需 |
实施攻击、获取内部信息、进一步渗透、持续性存在、清理痕迹 |
|
信息整理 |
整理渗透工具、整理收集信息 整理漏洞信息 |
|
形成报告 |
按需整理 补充介绍 补休建议 |
|
委托受理阶段 |
评测准备阶段 |
评测实施阶段 |
综合评估阶段 |
结题阶段 |
||||
|
受理客户申请 |
|
|
编制评测报告 |
报告归档 |
||||
|
编制评测方案 |
工具扫描 |
|||||||
|
签署保密协议 |
报告审批 |
报告总结 |
||||||
|
方案沟通确认 |
人工审 |
|||||||
|
签订合同 |
|
|
报告发送 |
客户满意度调查 |
||||
