报告
ATT&CK红队评估实战靶场-1
靶场来自:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 简单的一个靶场,本来用作学生的考核的,但是没用到,横向的域渗透也只是用了 cobalt strike 上的 psexec 模块,主要的内容是熟悉一些渗透的流程。
靶场有…
编写高质量的报告
前言 个人经验来看,渗透测试报告分两类,一类是简单的报告,简要汇总漏洞内容,这种报告都是技术性东西,不适合领导看,一类是复杂且正式的报告,可用来做项目汇总及验收盖章用的报告。
之前看到这篇文章,写了如何编写高质量报告规范,针对国外的渗透测试报告,总结了下内容…
如何写一份有质量的漏洞测试报告
报告内容方面 1、存在漏洞的地方:漏洞 url,如果是弱口令、需要提供口令。
2、确定漏洞类型:首先要明确漏洞的类型,并对其进行分类和描述。
3、确定漏洞危害:给漏洞指定一个适当的严重程度,例如高、中、低等级别。
4、复现发现的漏洞:在报告中提供重现漏洞的步骤和环境。
5…