渗透测试实践指南必知必会的工具与方法(第八章、渗透测试总结)
小编:动力软件园 时间:2016-08-03 14:49:53
1.编写渗透测试报告
①综合报告
②对渗透测试执行情况的概述(帮助客户理解控制或者入侵系统的成功程度)
③详细报告
④原始输出(假如需要的话)以及支持信息
2.不应到此为止
①安全社区:InfraGard、OWASP、Backtrack-Linux
②Defcon大会、DerbyCon大会
③可以深入研究的一些主题:
a)威慑安全/道德Hacker b)Web应用安全
c)系统安全 d)逆向工程
e)工具开发 f)恶意软件分析
g)防御性安全 h)软件安全
i)数字取证 j)无线安全
3.接下来该做什么
①强烈建议加强编程和网络知识
②Kali Linux的专业人员提供了一系列高强度实践的课程
③花些时间关注和研究包括OSSTMM(开源安全测试方法学手册)和PTES(渗透测试执行标准)在内的各种安全测试方法论
④PTF(渗透测试框架,PenetrationTesting Framework):包含评估模板和一套可以用于各个阶段的非常强大的工具清单
相关阅读
排行榜