1.2 开展网络安全渗透测试

作为一次网络安全渗透测试的执行者，首先应明确在整个渗透测试过程中需要进行的工作。当接受客户的渗透测试任务时，往往对于所要进行测试的目标知之甚少甚至一无所知。而在渗透测试结束的时候，对目标的了解程度已经远远超过客户。在此期间，要从事大量的研究工作，根据pentest-standard.org给出的渗透测试执行标准，整个渗透测试过程可以分成如下7个阶段。

□ 前期与客户的交流。

□ 收集情报。

□ 威胁建模。

□ 漏洞分析。

□ 漏洞利用。

□ 后渗透攻击。

□ 报告。

接下来分别介绍这7个阶段中所需要完成的工作。