渗透测试方法论

渗透测试 ：(penetrationtesting , pentest) 是实施安全评估(即审计)的具体手段。

方法论：是在制定、实施信息安全审计方案时，需要遵循的规则、惯例和过程。

人们在评估网路、应用、系统或三者组合的安全状况时，不断摸索各种务实的理念和成熟的做法，并总结了一套理

论—渗透测试方法论。说人话就是目前没有官方组织和法律规定渗透测试工作该如何进行，但是渗透测试的流程

大都是民间组织自发总结的一些东西，也被民间当成渗透测试流程的标准

渗透测试的客户一般有企业，政府，国家机关，具体的对象一般有网络，应用，系统，或者三者的组合，网络

是指网络设备，如交换机，路由器等，应用有web应用，就是我们常说的网站，系统就是指Windows，linux等操

作系统