渗透测试流程
2021-01-18 18:33:48 42 举报渗透测试流程
作者其他创作
大纲/内容
获取访问权限
扩充资源
加固跟踪
N
提升控制权限
网络漏洞渗透
信息截获
提交《渗透测试报告》
获得渗透测试授权
研讨/修改渗透测试方案(数据备份与风险规避)
网络结构信息
已发布漏洞
存在漏洞
版本信息
是否通过
信息收集
保存数据
Google信息
域名信息
端口测试
补丁扫描
《渗透测试方案》《授权协议书》
Y
应用平台信息
项目开始
《渗透测试初稿》
应用漏洞渗透
《信息收集记录》《渗透测试记录》原始数据
远程控制
网络层
配合用户/第三方安全加固
系统漏洞渗透
项目结束
确定渗透测试范围(域名/IP/其他信息)
是否加固
漏洞基准库
完成加固
应用层
提交《渗透测试复测报告》
系统层
0 条评论
下一页
