____________________________
XXXXXX
网站外部渗透测试报告
____________________________
目录第1章 概述
1.1.测试目的
通过实施针对性的渗透测试，发现
XXXX
网站系统的安全漏洞，保障
XXX业务系统安全运行。
1.2.
测试范围
根据事先交流，本次测试的范围详细如下：
1.3.
数据来源
通过漏洞扫描和手动分析获取相关数据。
第2章 详细测试结果
2.1.
测试工具
根据测试的范围，本次渗透测试可能用到的相关工具列表如下：
2.2.测试步骤
2.2.1.预扫描
通过端口扫描或主机查看，确定主机所开放的服务。来检查是否有非正常的服务程序在运行。
2.2.2.工具扫描
主要通过Nessus进行主机扫描，通过WVS进行WEB扫描。通过Nmap进行端口扫描，得出扫描结果。三个结果进行对比分析。
2.2.3.人工检测
对以上扫描结果进行手动验证，判断扫描结果中的问题是否真实存在。
2.2.4.其他
根据现场具体情况，通过双方确认后采取相应的解决方式。
2.3.测试结果
本次渗透测试共发现
2个类型的高风险漏洞，
1个类型的低 ...