请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
搜索

本文来自

安全运维工具

安全运维工具

人已关注

请添加对本版块的简短描述

精选帖子

渗透测试报告模板

[复制链接]
420 abc 发表于 2019-7-4 15:02:01
概述测试目的
通过模拟黑客的渗透测试,评估目标系统是否存在可以被攻击者真实利用的漏洞以及由此引起的风险大小,为制定相应的安全措施与解决方案提供实际的依据。
分析客户WEB应用系统的安全现状,检测WEB应用系统的漏洞和安全问题,并验证其他已知的脆弱点。对系统的任何弱点、技术缺陷或漏洞的主动分析,并且以有利于攻击为目的而对漏洞加以利用。从而全面了解和掌握WEB应用系统的信息安全威胁和风险,为WEB应用系统开展安全调优及加固建设提供依据,并指导客户实施调优及加固工作,具体的目标包括:
  • 帮助客户理解应用系统当前的安全状况,发现在系统复杂结构中的最脆弱链路;
  • 通过改进建议,保证WEB应用系统和相关基础设施满足标准的安全性基线;
  • 降低WEB应用系统信息安全事件发生的可能性;
  • 保障WEB应用系统的安全、可靠、稳定运行。
测试范围[td]
序号
系统名称
地址
权限
1
test
普通用户

测试团队详细信息[td]
序号
姓名
联系方式
1
宋鑫磊
18888888888

测试结果综述
对整体渗透测试结果进行综合评价,包括:整体概述,漏洞分布及风险
详细测试流程
描述漏洞复现流程
例如:若口令登录漏洞
流程描述+截图
例如:文件上传漏洞
流程描述+截图
风险评级
通过整体漏洞评价,对网站/系统的风险进行评级及影响评级,简要描述即可。
漏洞详情及修复建议
(整理漏洞以及给出评价/修复建议)
例如:若口令登录漏洞[td]
风险评级
High
漏洞描述
漏洞描述
漏洞影响
漏洞影响
修复建议
修复建议

例如:文件上传漏洞[td]
风险评级
High
漏洞描述
漏洞描述
漏洞影响
漏洞影响
修复建议
修复建议


游客,本帖隐藏的内容需要积分高于 5000 才可浏览,您当前积分为 0



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表