会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Loading
紫曜花
Stay hungry, Stay foolish!
博客园
首页
新随笔
联系
订阅
管理
渗透测试报告
渗透测试报告是对渗透测试进行全面展示的一种文档表达。
表达项目成果的一种方式
让客户能够通过渗透测试报告获取信息
合同约束
大致包含五个部分:
概述
漏洞扫描
渗透结果
测试结果
安全建议
撰写路线:
以攻击路径为线进行撰写(完整的由外到内渗透)
以漏洞危害等级分类撰写(在)
需要避免的点:
漏洞描述过于简单,切不可一笔带过
没有实际意义的安全建议,比如加强安全意识
复杂的专业术语,比如绕狗、X站等等
报告结构混乱不堪
posted @
2021-09-23 18:54
紫曜花
阅读(
351
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
公告