-
能渗透到什么程度,是发现漏洞即可还是需要利用该漏洞、时间限制、能否修改上传、能否提权等 -
目标系统介绍、重点保护对象及特性。 -
是否允许破坏数据? -
是否允许阻断业务正常运行? -
测试之前是否应当知会甲方安全部门,IP是否需要加白接入方式?外网和内网? -
测试是发现问题即可,还是尽可能发现更多问题。 -
测试过程是否需要考虑社会工程手段。 -
测试过程中要求完全仿真,除破坏操作需要报备,其余手段不受限制还是如何。
本文来源于:白帽子视角下的渗透过程-变化吧门户
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧门户观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。
- 赞助本站
- 微信扫一扫
-
- 加入Q群
- QQ扫一扫
-
评论