渗透测试报告是对渗透测试进行全面展示的一种文档表达。

  • 表达项目成果的一种方式
  • 让客户能够通过渗透测试报告获取信息
  • 合同约束

大致包含五个部分:

  • 概述
  • 漏洞扫描
  • 渗透结果
  • 测试结果
  • 安全建议

撰写路线:

  • 以攻击路径为线进行撰写(完整的由外到内渗透)
  • 以漏洞危害等级分类撰写(在)

需要避免的点:

  • 漏洞描述过于简单,切不可一笔带过
  • 没有实际意义的安全建议,比如加强安全意识
  • 复杂的专业术语,比如绕狗、X站等等
  • 报告结构混乱不堪