开发者社区> 异步社区> 正文

《Kali Linux渗透测试的艺术》—第2章2.4节透测试执行标准

简介:
+关注继续查看

本节书摘来自异步社区《Kali Linux渗透测试的艺术》一书中的第2章2.4节透测试执行标准,作者【英】Lee Allen , 【印尼】Tedi Heriyanto , 【英】Shakeel Ali,更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.4 渗透测试执行标准
Kali Linux渗透测试的艺术
渗透测试执行标准(Penetration Testing Execution Standard , PTES)的先驱都是渗透测试行业的精英。这个标准由渗透测试7个阶段的标准组成,可在任意环境中进行富有成果的渗透测试。它的官方网站详细介绍了具体测试方法,有兴趣的读者可访问http://www.pentest-standard.org/index.php/Main_Page

根据这一标准,标准的渗透测试可以分为下述7个阶段:

事前互动;
情报收集;
威胁建模;
漏洞分析;
漏洞利用;
深度利用;
书面报告。
PTES的官方网站详细介绍了每个阶段的思维导图(mind maps)和组成步骤。这些内容有助于审计人员根据被测环境的测试要求,对PTES标准进行相应调整。只要在其官方网站上点击思维导图的构成节点,就可详细查看该节点的各个组成步骤。

主要特性与优势
PTES的主要特性与优势如下。

它是非常全面的渗透测试框架,涵盖了渗透测试的技术方面和其他重要的方面,如范围蔓延(scope creep)、报告,以及渗透测试人员保护自身的方法。
它介绍了多数测试任务的具体方法,可指导您准确测试目标系统的安全状态。
它汇聚了多名日行一“渗”的渗透测试专家的丰富经验。
它包含了最常用的以及很罕见的相关技术。
它浅显易懂,您可根据测试工作的需要对相应测试步骤进行调整。
本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
《MaxCompute基于BigBench标准的最新测试进展》电子版地址
MaxCompute基于BigBench标准的最新测试进展
26 0
2022-渗透测试-git提权(Linux)
2022-渗透测试-git提权(Linux)
135 0
软件测试面试题:测试结束的标准是什么?
软件测试面试题:测试结束的标准是什么?
107 0
MySQL---决策支持的基本测试标准TPC-DS测试数据的生成及导入
TPC-DS是tpc组织提供的官方决策支持基本测试标准,这个标准的数据对于决策支持的学习和测试很有帮助,怎样生成测试数据及将测试数据导入到MySQL数据库,可以参阅本文。
516 0
【基础理论-WEB测试】面试官让你介绍下web测试,标准的高大上回答如下:
【基础理论-WEB测试】面试官让你介绍下web测试,标准的高大上回答如下:
81 0
性能测试-弱网测试参数选择标准
在当今移动互联网盛行的时代,网络的形态除了有线连接,还有2G/3G/Edge/4G/Wifi等多种手机网络连接方式。不同的协议、不同的制式、不同的速率,使移动应用运行的场景更加丰富。
3890 0
厉害了!阿里云首批通过边缘云标准符合性测试
12月16日,第九届中国云计算标准与应用大会上,阿里云获得由中国电子技术标准化研究院颁发的首批《边缘云标准符合性测试证书》。
2985 0
+关注
异步社区
异步社区(www.epubit.com)是人民邮电出版社旗下IT专业图书旗舰社区,也是国内领先的IT专业图书社区,致力于优质学习内容的出版和分享,实现了纸书电子书的同步上架,于2015年8月上线运营。公众号【异步图书】,每日赠送异步新书。
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
F2etest — 多浏览器兼容性测试整体解决方案
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
相关镜像