Kali linux渗透测试系列————35、Kali linux 渗透测试报告撰写

渗透测试报告（样文）

因为渗透测试各有不同，所以渗透测试报告的行文结构也灵活多变。本文提供了一份以网络渗透为测试对象的渗透测试报告，读者可以将其扩展为其他类型（如WEB应用、防火墙、无线网络等）的渗透测试报告。渗透测试报告不仅有正文，肯定还有封面。应当在报告封面里注明公司名称、报告类型、扫描日期等信息。

以网络为测试目标的渗透测试报告，其正文部分应当由以下内容组成

• 法律声明
• 渗透测试协议
• 简介
• 项目目标
• 假定和限制
• 漏洞和影响
• 执行摘要
• 风险矩阵
• 测试方法
• 安全威胁
• 改进建议
• 漏洞映射
• 利用方法
• 合规性评估
• 变更管理
• 最佳实践
• 附录

换而言之，报告撰写人员要使用明确的行文结构，把各种类型的报告中的所有信息整理为一份单独完整报告。报告中的这些文章又可以再度细化，分为各种节，以更为详细地介绍各种细节。