1 nmap经典四次扫描 nmap 端口扫描（第一扫） sudo nmap -sS --min-rate 5000 -p- <ip address> -oA <nmapscan_ports> NmapPorts=`grep portid nmapscan_ports.xml|awk -F'/' '

一、行动准则 渗透测试的本质是“以攻击之名，行防御之实”，其合法性和价值完全依赖于严格遵守行为规范。 优秀的测试人员不仅需要技术精湛，更需具备高度的法律意识、道德责任感和职业操守，始终将“安全”和“合规”作为行动的最高准则。 1、法律合规：未经授权，绝不测试 合法授权是前提 必须获得目标系统所有者的

CREST团队设计了CREST渗透测试方法（CPTM）； CREST 代表注册道德安全测试员委员会。这个非营利性国际组织提供内部和外部渗透测试的培训和指导。(https://www.crest-approved.org/wp-content/uploads/2022/04/CREST-Penetra

ISSAF渗透测试框架(https://untrustednetwork.net/files/issaf0.2.1.pdf)由OISSG组织牵头。尽管不再直接支持或维护它，但它提供了一种有效的渗透测试总体方法。 ISSAF 框架旨在为测试人员提供全面的方法来识别漏洞、测试漏洞以及清理测试后留下的任何

美国国家标准与技术研究所(NIST)(https://csrc.nist.gov/pubs/sp/800/115/final)是美国政府机构, 从攻击和防御的角度推动技术标准和指南, NIST特别出版物800-115是一项涵盖从参与设置到测试后活动的正确渗透测试指南。 NIST特别出版物800-11

MITRE 公司多年来为道德黑客世界提供了充足的支持，其对抗策略、技术和常识 (ATT&CK)(https://attack.mitre.org/） 框架可以说是最著名的。MITRE ATT&CK 可以从侦察到后利用的整个过程中分解当前和之前的进攻性安全攻击。 MITRE ATT&CK 旨在提供一个

OSSTMM开源安全测试方法手册(https://www.isecom.org/OSSTMM.3.pdf) 由安全与开放方法研究所 (ISECOM) 开发。OSSTMM 的开发是全面的、定量的、透明的和教育性的。 尽管OSSTMM提供了进行结构化和标准化安全评估的指导，但OSSTMM侧重于在测试后生

由于渗透测试的技术种类多种多样, 作为攻击端的测试者, 提供统一的产品非常困难, 而作为攻击端的安全从业人员, 标准化渗透测试可以帮助我们将测试标准化为可重复、一致的测试方法，但并非所有的渗透测试方法都专注于相同类型的测试, 因此需要分解一下顶级测试框架。 开放式Web应用程序安全项目(OWASP)

渗透测试执行标准(PTES)(http://www.pentest-standard.org/index.php/Main_Page)是一个用于标准化渗透测试的开源框架。 PTES由行业领先的安全从业者社区驱动, 使其对不同的测试项目具有广泛的适用性。 PTES的主要目的是为测试人员提供一个系统化的

基于Docker的虚拟 Chrome 浏览器（完整版） 镜像名称：selenium/standalone-chrome 这是 Selenium 官方提供的镜像，包含完整的 Chrome 浏览器。 特点： 支持 GUI 显示。 可用于自动化测试。 运行命令： docker run -d -p 4444