渗透测试方法论为安全测试提供标准化的执行框架——从信息收集到报告输出,每个阶段都有明确的输入、输出和质量要求,确保测试过程可复现、可衡量、可审计。
| 阶段 | 目的 | 输出 |
|---|---|---|
| 1.前期交互 | 明确测试范围和规则 | 测试授权书 |
| 2.情报收集 | 收集目标系统信息 | 资产清单、攻击面分析 |
| 3.威胁建模 | 识别高价值攻击路径 | 威胁模型 |
| 4.漏洞分析 | 发现可利用漏洞 | 漏洞列表 |
| 5.漏洞利用 | 验证漏洞实际影响 | 利用结果 |
| 6.后渗透 | 评估影响范围 | 横向移动路径 |
| 7.报告 | 输出修复建议 | 渗透测试报告 |
操作:与业务方确认测试范围的IP/域名/API清单,签署授权书
指标:范围覆盖率、授权书签署率
操作:按PTES七阶段逐阶段执行,每阶段输出阶段报告
工具:PTES官网