报告和笔记

  • 对于专业人员:一般正式对目标完成渗透测试后需要撰写测试报告。
  • 对于业余爱好者:完成渗透测试后最好能养成整理渗透测试笔记的习惯。

笔记的形式

笔记的形式多种多样,严格来说,目前还没有完美的毕竟形式。

  • 纸质(缺点:不易保存)
  • 图片(缺点:不易增改)
  • 电子笔记(缺点:需要电子设备)
  • 云笔记(缺点:需要网络,依赖厂商)

个人解决方案

  1. 文字笔记Typora + Markdown,图床用Github + PicGo
  2. 思维导图xmind或者百度脑图,流程图VSC + draw.io
  3. 利用Github免费的私人仓库管理笔记,保持笔记内容同步。

渗透测试笔记的内容

  1. 概念型:新的安全和渗透测试相关术语
  2. 过程型:新的靶场和漏洞浮现中的关键思路、步骤和利用的脚本以及出现的问题(根据个人记忆力来决定内容详细程度)
  3. 归纳:参考纵向层次对、横向对比对相关知识进行归纳总结。