@贝壳儿
2年前 提问
1个回答

渗透测试技术报告由哪些方面组成

趣能一姐
2年前

渗透测试技术报告由以下方面组成:

  • 项目简介:主要对项目的测试范围从技术方面介绍一下,同时对测试项目的联系人的相应联系方式进行详细记录,同时记录本次渗透测试人员的联系方式。

  • 信息收集:主要记录本次信息收集时使用的所有收集手法,同时收集了哪些信息,需要在报告中详细介绍,同时也需要记录信息收集阶段中遇到的问题,着重介绍客户关注的网络信息入口信息。

  • 漏洞评估:对本次测试中无论是漏洞扫描还是手工挖掘的漏洞进行分析,并分析漏洞分析阶段所有的技术细节,对所有的漏洞进行定级。

  • 漏洞验证及工具方法验证:这里主要是进行复测,使用第一次测试中所有的测试用例,对所有的漏洞进行复测,并详细记录漏洞验证阶段的技术细节。

  • 深度攻击:对深度测试中以男性系统为着手点收集信息,搜索了哪些有价值的文件,提升了哪些登录权限都需要详细记录。

  • 风险及暴露程度分析:对已知的风险定量分析,在相关篇幅中,测试人员应当以假想攻击人员成功利用各种安全漏洞为前提,评估已知问题可能产生的各类损失。

  • 总结:对整个渗透测试项目进行总结,建议客户根据测试的结果进行安全整改,最好把安全风险降到最低,同时建议进行周期性安全测试。