计划和侦察

此阶段主要包括：定义待测试的范围、优先级和目标。同时，此阶段还会说明关键系统的主要特征，以及即将执行的测试类型。

而侦察阶段则与情报的收集有关。例如：以被动和主动的方式，获取与目标系统相关的网络、域名、以及邮件服务器等信息，以便更好地了解待测目标的工作原理，及其潜在的切入口。

2. 扫描

该阶段主要涉及到了解目标系统将如何响应各种自动化的入侵尝试、以及攻击行为。渗透测试人员通常会使用如下方法：

静态分析：在服务系统运行之前，检查应用程序的源代码，通过将其与既有的编码规则进行比较，进而对其进行代码级的分析与调试。

动态分析：通过实时执行真实数据，对系统的安全性进行测试和评估。此类分析的目标是，通过采用自动化