撰寫滲透測試報告書的注意事項
2025 年 2 月 17 日
測試紀錄是執行過程的 LOG <3
這邊先推薦一個多人協作滲透測試的平台。
https://dradisframework.com/ce/
測試的重點
- 檢測的項目
- 使用的工具方法論
- 過程描述
- 檢測結果
- 截圖截圖截圖
滲透測試報告書就像在寫論文….
應具備
- 前言
- 聲明
- 摘要
- 執行方式
- 執行過程說明
- 發現事項與建議改善說明
- 附件或參考
注意事項
- 圖表中於文字
- 術語的應用要採中英文對照較佳
如何增加滲透測試能力?
- 網路原理
- 密碼學
- 漏洞研究
- 注入技巧
- 資料管理