渗透测试的官方阶段是什么？

Question

我试图搜索渗透测试的阶段，但是我发现了很多文章，每一篇文章都以不同的方式定义了这一点，有些有5个阶段，有些是6阶段，另一些是7阶段！

我正在寻找的是渗透测试阶段的官方或标准定义。

有这样的事吗？

Answer 1

关于“渗透测试”是什么，没有普遍同意的定义，更不用说它有多少个阶段了。

这个词被用来指从运行漏洞扫描器到将其称为一天，一直到基于多个月的基于目标的活动，包括技术、社会工程和对组织的物理攻击。

有各种“标准”，如OSSTMM (PDF)和PTES，以及其他标准，如PCI定义了它们所谓的“渗透测试”的含义--但这些标准都没有被广泛接受为权威。