PTES渗透测试执行标准

渗透测试执行标准(PTES)(http://www.pentest-standard.org/index.php/Main_Page)是一个用于标准化渗透测试的开源框架。

• PTES由行业领先的安全从业者社区驱动, 使其对不同的测试项目具有广泛的适用性。
• PTES的主要目的是为测试人员提供一个系统化的流程来识别和测试安全漏洞以及如何适当的减轻这些风险。

PTES在其框架内有七个主要阶段:

• 参与前互动
• 信息收集
• 威胁建模
• 漏洞分析
• 开发
• 后利用
• 生成报告

PTES可用于内部、外部和无线渗透测试。它对信息收集和威胁建模的关注可以让组织定制其渗透测试来解决其特定的基础设施, 这种方式可以提供非常有益的结果。