渗透测试报告

渗透测试报告是对渗透测试进行全面展示的一种文档表达。

• 表达项目成果的一种方式
• 让客户能够通过渗透测试报告获取信息
• 合同约束

大致包含五个部分：

• 概述
• 漏洞扫描
• 渗透结果
• 测试结果
• 安全建议

撰写路线：

• 以攻击路径为线进行撰写（完整的由外到内渗透）
• 以漏洞危害等级分类撰写（在）

需要避免的点：

• 漏洞描述过于简单，切不可一笔带过
• 没有实际意义的安全建议，比如加强安全意识
• 复杂的专业术语，比如绕狗、X站等等
• 报告结构混乱不堪