一、行动准则

二、行动规范最佳实践

行动记录模板

tree NerubianNotes/

nerubian/
└── NerubianNotes
    ├── EPT
    │   ├── evidence
    │   │   ├── credentials
    │   │   ├── data
    │   │   └── screenshots
    │   ├── logs
    │   ├── scans
    │   ├── scope
    │   └── tools
    └── IPT
        ├── evidence
        │   ├── credentials
        │   ├── data
        │   └── screenshots
        ├── logs
        ├── scans
        ├── scope
        └── tools

此记录包含两项评估：

• 内部渗透测试（IPT）
• 外部渗透测试（EPT）
  在每个文件夹下，我们有子文件夹用于保存扫描数据、相关工具、日志输出、范围信息（即要提供给扫描工具的IP/网络列表），以及可能包含在评估期间检索到的任何凭据、相关数据以及截图的证据文件夹。

有些人会为每个目标主机创建一个文件夹，并在其中保存截图。其他人则按主机或网络组织笔记，并直接将截图保存到笔记工具中。尝试不同的文件夹结构，看看哪种最适合你保持组织性和高效工作。

笔记工具

生产力和组织性高度相关，且都非常重要。一个技术精湛但组织混乱的渗透测试员在这个行业很难成功。每个网络安全专业人员都应该维护一个知识库。可以使用各种工具进行组织和记笔记。

选择笔记工具是非常个人化的。每个人的习惯与需求都是独特的甚至唯一的。因此，笔记软件要选择适合自己的。切勿盲从。

其中，Markdown语言易于上手且对记笔记非常有用，一些支持Markdown语法的好选择包括：Obsidian、Cherrytree、Notion、GitBook、Typora等等。其中像Notion和GitBook这样的工具具有更丰富的功能，Typora属于更纯粹的Mrkdown编辑器，但是单个文件过大后会有速度问题。个人综合使用来看，Obsidian是最推荐的，可以配合Remotely Save插件，搭配免费网盘或自建的webdav服务，实现免费的实时云存储，同时也并不缺少功能的丰富性，有丰富的插件库，有大量的主题，可高度自定义。