CompTIA_PenTest_Study_Guide.pdf

1.制定渗透计划和识别渗透范围：解释计划的重要性和基于合规性的评估改进网络安全的关键领域 2.信息收集和脆弱性识别：收集可以利用的信息，然后执行漏洞扫描并分析结果。 3.攻击和利用：利用网络、无线、应用和基于RF的漏洞，总结可能的物理安全攻击并采取预防措施 4.掌握渗透测试工具的使用：使用各种工具进行信息收集的练习，分析输出和基本脚本的编写能力(仅限于:Bash、Python、Ruby、PowerShell) 5.报告与沟通：利用报告编写和处理最佳实践，解释发现漏洞的建议缓解策略