《Kali Linux渗透测试的艺术》—第2章2.4节透测试执行标准

本节书摘来自异步社区《Kali Linux渗透测试的艺术》一书中的第2章2.4节透测试执行标准，作者【英】Lee Allen , 【印尼】Tedi Heriyanto , 【英】Shakeel Ali,更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.4 渗透测试执行标准
Kali Linux渗透测试的艺术
渗透测试执行标准（Penetration Testing Execution Standard ， PTES）的先驱都是渗透测试行业的精英。这个标准由渗透测试7个阶段的标准组成，可在任意环境中进行富有成果的渗透测试。它的官方网站详细介绍了具体测试方法，有兴趣的读者可访问http://www.pentest-standard.org/index.php/Main_Page。

根据这一标准，标准的渗透测试可以分为下述7个阶段：

事前互动；
情报收集；
威胁建模；
漏洞分析；
漏洞利用；
深度利用；
书面报告。
PTES的官方网站详细介绍了每个阶段的思维导图（mind maps）和组成步骤。这些内容有助于审计人员根据被测环境的测试要求，对PTES标准进行相应调整。只要在其官方网站上点击思维导图的构成节点，就可详细查看该节点的各个组成步骤。

主要特性与优势
PTES的主要特性与优势如下。

它是非常全面的渗透测试框架，涵盖了渗透测试的技术方面和其他重要的方面，如范围蔓延（scope creep）、报告，以及渗透测试人员保护自身的方法。
它介绍了多数测试任务的具体方法，可指导您准确测试目标系统的安全状态。
它汇聚了多名日行一“渗”的渗透测试专家的丰富经验。
它包含了最常用的以及很罕见的相关技术。
它浅显易懂，您可根据测试工作的需要对相应测试步骤进行调整。
本文仅用于学习和交流目的，不代表异步社区观点。非商业转载请注明作译者、出处，并保留本文的原始链接。