Lesson 4.1: 渗透测试方法论

学习目标

• 理解标准渗透测试流程

---

标准流程

阶段	活动	常用工具
信息收集	域名、IP、端口、指纹	Nmap, Shodan, theHarvester
漏洞扫描	自动化漏洞检测	Nmap scripts, Nikto, OpenVAS
漏洞利用	获取初始权限	Metasploit, SQLMap, Burp Suite
后渗透	权限提升、横向移动	Mimikatz, Cobalt Strike
报告	整理发现、修复建议	手动/报告模板

⚠️ 法律提示

所有渗透测试技术仅限授权测试使用。未经授权进行渗透测试违反《刑法》第 285 条。

推荐阅读

• penetration-testing-methodology
• internal-penetration-testing