一、渗透测试执行标准 {PETS(http://www.pentest-standard.org)}
1、前期交互阶段
2、情报收集阶段
3、威胁建模阶段
4、漏洞分析阶段
5、渗透攻击阶段
6、后渗透测试阶段
7、渗透测试报告
二、渗透测试项目
1、渗透测试范围
2、获得授权
3、渗透测试方法(是否允许社会工程学、是否允许拒绝服务攻击)