?計劃和偵察

此階段主要包括：定義待測試的范圍、優(yōu)先級和目標(biāo)。同時，此階段還會說明關(guān)鍵系統(tǒng)的主要特征，以及即將執(zhí)行的測試類型。

而偵察階段則與情報的收集有關(guān)。例如：以被動和主動的方式，獲取與目標(biāo)系統(tǒng)相關(guān)的網(wǎng)絡(luò)、域名、以及郵件服務(wù)器等信息，以便更好地了解待測目標(biāo)的工作原理，及其潛在的切入口。

2. 掃描

該階段主要涉及到了解目標(biāo)系統(tǒng)將如何響應(yīng)各種自動化的入侵嘗試、以及攻擊行為。滲透測試人員通常會使用如下方法：

靜態(tài)分析：在服務(wù)系統(tǒng)運行之前，檢查應(yīng)用程序的源代碼，通過將其與既有的編碼規(guī)則進(jìn)行比較，進(jìn)而對其進(jìn)行代碼級的分析與調(diào)試。

動態(tài)分析：通過實時執(zhí)行真實數(shù)據(jù)，對系統(tǒng)的安全性進(jìn)行測試和評估。此類分析的目標(biāo)是，通過采用自動化