1.渗透测试标准

• PETS(http://www.pentest-standard.org/)

• 前期交互阶段

• 情报收集阶段

• 威胁建模阶段

• 漏洞分析阶段

• 渗透攻击阶段

• 后渗透测试阶段

• 渗透测试报告

2.渗透测试项目

• 渗透测试范围

• 获得授权

• 渗透测试方法

• 是否允许社会工程学

• 是否允许拒绝服务攻击

3.渗透测试误区

• 基于Debian的Linux发行版本

• 前身是BackTrack，2013年3月发布

• 用于渗透测试和安全审计

• 包含600+安全工具

• FHS标准目录结构

• 定制内核

• 支持ARM和手机平台

• 开源免费

• root用户策略

• 网络服务策略

• 更新升级策略