CREST渗透测试方法

CREST团队设计了CREST渗透测试方法（CPTM）；
CREST 代表注册道德安全测试员委员会。这个非营利性国际组织提供内部和外部渗透测试的培训和指导。(https://www.crest-approved.org/wp-content/uploads/2022/04/CREST-Penetration-Testing-Guide-1.pdf)

CPTM 旨在提供标准且全面的渗透测试方法，特别是针对CREST注册渗透测试人员。(https://www.crest-approved.org/skills-certifications-careers/crest-registered-penetration-tester/)它可以指导您对网络和应用程序进行全面评估。

CREST的渗透测试方法包括以下步骤：

• 事前参与
• 情报收集
• 威胁建模
• 漏洞分析
• 开发
• 后利用
• 报告
• 审查

**CPTM 可以为内部、外部和无线测试提供可靠的渗透测试指导，而这些测试在其他渗透测试方法中并没有得到太多关注。