渗透测试执行标准
- 渗透测试执行标准(Penetration Testing Execution Standard,PTES)的先驱都是渗透测试行业的精英。
- 这个标准有渗透测试7个阶段的标准组成,可以在任意环境中进行富有成果的渗透测试。
- PTES 7 个阶段
- 1. 事前互动
- 2. 情报搜集
- 3. 威胁建模
- 4. 漏洞分析
- 5. 漏洞利用
- 6. 深度利用
- 7. 书面报告 PTES 的主要特性和优势:
- 1. 它是非常全面的渗透测试框架,涵盖了渗透测试的技术方面和其他重要方面,如范围蔓延(scope creep)、报告,以及渗透测试人员保护自身的方法。
- 2. 它介绍了多数测试任务的具体方法,可指导您准确测试目标系统的安全状态。
- 3. 它汇聚了多名日行一“渗”的渗透测试专家的丰富经验。
- 4. 它包含了最常用的以及很罕见的相关技术。
- 5. 它浅显易懂,您可根据测试工作的需要对相应测试步骤进行调整。
- 渗透测试方法论
- 安全测试方法论
- 渗透测试流程
- 通用渗透测试框架
- 简化渗透测试流程
