这个步骤是探索或确认进行黑客攻击的目标。为联合测试设置 Rule of Engagement (ROE) 规则或协议，以确定联合测试的上下文并计划工作，召开会议解释渗透测试的细节和风险的过程。在收到来自先前活动的信息后，用于启动目标中的漏洞分析并制定威胁概况。 然后，在开始下一步之前，渗透测试团队将通知机构相关人员。

这个步骤是检查步骤并收集有关 URL 或 IP 地址或基本Host有效性的信息，以验证接收到的目标是否正确，确定目标系统类型的搜索，包括识别潜在的攻击面（Attack Surface）以及能够规划和选择下一步的行动方法。如检查对象与分配不符，由负责人检查后方可进行下一步。

这个步骤是深入探讨了每个渠道的弱点，提供一种攻击弱点的方法或进入系统，比如 Buffer overflow, Code Injection, SQL Injection, Use-After-Free, Weak Password 和 Weak Security Mechanism 等等。

这个步骤是一种渗透测试的混合方法 (Hybrid Approach)。它是一种使用自动渗透程序（Automate Tool）和人员的专业知识（Human Skill），并从测试中收集证据的测试。渗透测试的混合方法比一种使用自动渗透程序的方法好得多，如下

​

• 单独使用这些工具并生成报告不太准确，因为每个漏洞都没有经过实际测试，导致许多误报 (False positive)。扫描的结果必须被证明是一个真正的漏洞。

• 能够发现工具无法发现的漏洞，比如 Business Logic 或 Broken Access Control 的漏洞。测试需要了解设计、操作、了解用户矩阵 （User Matrix） 以访问每个用户（Roles）的信息。

• 发现的漏洞可以与测试人员的应用信息和理解相匹配，可以进一步用于查找额外的重要信息，包括凭证 (Credential)，或者可以选择使用更专业的工具 (Tool) 来查找漏洞，还可以使用获得的信息来自定义工具以自行查找漏洞。

这个步骤是上一步准备报告的结果，其中将包含风险级别分析的结果以及修复已检测到的弱点的解释和方法。

AlphaSec 将进行验证检查以验证漏洞修复的结果，或提供额外的建议。 客户可以确信检测到的各种漏洞以正确有效的方式得到纠正，可以将风险降低到客户可以接受的水平。

​

AlphaSec 拥有渗透测试方面的专业知识，还拥有超过 20 年的经验，并获得了无数的能力证书，通过了国内多家领先机构的渗透测试。您方一定会收到我们提供的国际标准渗透测试服务。