记学习渗透测试之报告测试参数四

添加支持文档

支持信息是所有有助于解释漏洞利用的信息,但对于漏洞利用的报告和修复信息不应直接依赖于该信息。

以下信息可以作为支持数据包含在报告中。

方法学

在本节中,列出测试中使用的方法学。例如,可以在此引用渗透测试执行标准

工具

在本节中列出测试中使用的所有工具。本章说明了用于该漏洞评估项目的资源量。

附录

报告的主要目的是展示渗透测试者进行的所有工作,以及破解客户的安全体系的成功成都。报告描述客户环境中的漏洞,以及他们应该才去的行动。但有时可能希望给出更为一般性和详细的解释——附录就是用于此目的。附录包含与漏洞利用相关的附加信息,但是这些说明并非必须阅读,且不应该直接基于测试环境。附录用于阐述ACK/NULL/FIN和Xmas扫描,介绍有关端口扫描的更多详细信息,但漏洞修复措施不应基于此假定性信息。

参考

有时会发现难以演示某种攻击。在这种情况下,可以引用其他研究人员的工作作为参考。你的时间不是无限的,无法写出每一个细节,但你可以通过引用参考信息,给出一个真实的漏洞利用场景。

术语表

渗透测试报告是一套完整的技术流程的成果,这套流程经常使用高度技术性的名词。为便于管理人员,应在报告末尾制作一份术语表,给所有术语下一个简单的定义。

本作品采用《CC 协议》,转载必须注明作者和本文链接
理想的光照不到现实的黑暗,明灯是黑夜中的奢侈品。如果你接受不了真实生活千疮百孔的消极,那么,请移步儿童区...
本帖由系统于 1年前 自动加精
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!