1.3　基于目標的滲透測試

滲透測試和紅隊訓練的主要目標是確定真實風險，評估組織的每項資產、業務、品牌形象等的風險等級。這不是評估它們有多少風險，而是評估它們暴露多少風險。如果發現的威脅并不構成風險，則無須進行證明。例如，對宣傳冊網站進行跨站腳本（Cross-Site Scripting，XSS）攻擊可能不會對業務產生重大影響。然而，客戶端可能會接受使用Web應用程序防火墻（Web Application Firewall，WAF）防止XSS攻擊。

而基于目標的滲透測試是實時的，依賴于機構面臨的特定問題，例如這樣一個目標：我們最擔心在線的門戶網站和欺詐交易。所以，當前的目標就是通過釣魚攻擊入侵門戶網站或管理員，或者通過系統漏洞占據審批鏈。每個小目標都伴隨著自有的技戰術和流程去支持滲透測試活動的主要目標。在本書中，我們將利用Kali Linux去探索各種不同的滲透測試方法。