1.2 開展網絡安全滲透測試

作為一次網絡安全滲透測試的執行者，首先應明確在整個滲透測試過程中需要進行的工作。當接受客戶的滲透測試任務時，往往對于所要進行測試的目標知之甚少甚至一無所知。而在滲透測試結束的時候，對目標的了解程度已經遠遠超過客戶。在此期間，要從事大量的研究工作，根據pentest-standard.org給出的滲透測試執行標準，整個滲透測試過程可以分成如下7個階段。

□ 前期與客戶的交流。

□ 收集情報。

□ 威脅建模。

□ 漏洞分析。

□ 漏洞利用。

□ 后滲透攻擊。

□ 報告。

接下來分別介紹這7個階段中所需要完成的工作。