在线发布、提交软件

当前位置:首页 > 电脑教程 > 网络安全

渗透测试实践指南必知必会的工具与方法(第八章、渗透测试总结)

时间:2016-08-03 14:46:26  来源:软件园  作者:动力软件园

1.编写渗透测试报告

       ①综合报告

       ②对渗透测试执行情况的概述(帮助客户理解控制或者入侵系统的成功程度)

       ③详细报告

       ④原始输出(假如需要的话)以及支持信息

2.不应到此为止

       ①安全社区:InfraGard、OWASP、Backtrack-Linux

       ②Defcon大会、DerbyCon大会

       ③可以深入研究的一些主题:

              a)威慑安全/道德Hacker   b)Web应用安全

              c)系统安全                         d)逆向工程

              e)工具开发                        f)恶意软件分析

              g)防御性安全                           h)软件安全

              i)数字取证                         j)无线安全

3.接下来该做什么

①强烈建议加强编程和网络知识

②Kali Linux的专业人员提供了一系列高强度实践的课程

③花些时间关注和研究包括OSSTMM(开源安全测试方法学手册)和PTES(渗透测试执行标准)在内的各种安全测试方法论

④PTF(渗透测试框架,PenetrationTesting Framework):包含评估模板和一套可以用于各个阶段的非常强大的工具清单