天翼云——漏洞扫描+渗透测试

1、在获取了目标主机的操作系统、开放端口等基本信息后，通常利用通用漏洞扫描工具检测目标系统所存在的漏洞和弱口令。通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞，通常是指缓冲区漏洞，例如MS-08-06oracle的漏洞。

2、报告编写是确保渗透测试结果传达的重要步骤。报告应涵盖摘要、测试方法与过程、漏洞列表与评估、总结与建议等关键内容。摘要部分简要介绍测试背景、目标和主要发现，快速概览测试信息。测试方法与过程部分详述实施细节，包括工具使用、信息收集、漏洞扫描和利用等步骤，展现测试的严谨性和具体实施情况。