记学习渗透测试之报告测试参数四

working 的个人博客 / 0 / 0 / 创建于 3年前

添加支持文档

支持信息是所有有助于解释漏洞利用的信息，但对于漏洞利用的报告和修复信息不应直接依赖于该信息。

以下信息可以作为支持数据包含在报告中。

方法学

在本节中，列出测试中使用的方法学。例如，可以在此引用渗透测试执行标准

工具

在本节中列出测试中使用的所有工具。本章说明了用于该漏洞评估项目的资源量。

附录

报告的主要目的是展示渗透测试者进行的所有工作，以及破解客户的安全体系的成功成都。报告描述客户环境中的漏洞，以及他们应该才去的行动。但有时可能希望给出更为一般性和详细的解释——附录就是用于此目的。附录包含与漏洞利用相关的附加信息，但是这些说明并非必须阅读，且不应该直接基于测试环境。附录用于阐述ACK/NULL/FIN和Xmas扫描，介绍有关端口扫描的更多详细信息，但漏洞修复措施不应基于此假定性信息。

参考

有时会发现难以演示某种攻击。在这种情况下，可以引用其他研究人员的工作作为参考。你的时间不是无限的，无法写出每一个细节，但你可以通过引用参考信息，给出一个真实的漏洞利用场景。

术语表

渗透测试报告是一套完整的技术流程的成果，这套流程经常使用高度技术性的名词。为便于管理人员，应在报告末尾制作一份术语表，给所有术语下一个简单的定义。

渗透测试学习

本作品采用《CC 协议》，转载必须注明作者和本文链接

一个偏向心理学即将转向产品的码农

本帖由系统于 2年前自动加精

版主 2.3k 声望

在牛马时代做快乐的猪狗

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

7 篇 2022 年 10 月 13 篇 2022 年 8 月 3 篇 2022 年 6 月 3 篇 2022 年 5 月 2 篇 2022 年 4 月 2 篇 2022 年 2 月 2 篇 2022 年 1 月 4 篇 2021 年 12 月 12 篇 2021 年 11 月

2年前渗透测试学习之探测和攻击无线网络十一 2年前渗透测试学习之探测和攻击无线网络十 2年前渗透测试学习之探测和攻击无线网络九 2年前渗透测试学习之探测和攻击无线网络八 2年前渗透测试学习之探测和攻击无线网络七

10 记学习渗透测试之情报收集 10 记学习渗透测试之枚举 9 记学习渗透测试之扫描端口 9 渗透测试学习之探测和攻击无线网络十一 9 记学习渗透测试之漏洞扫描一

博客标签

渗透测试学习

成为赞助商