报告和笔记

  • 对于专业人员:一般正式对目标完成渗透测试后需要撰写测试报告。
  • 对于业余爱好者:完成渗透测试后最好能养成整理渗透测试笔记的习惯。

笔记的形式

笔记的形式多种多样,严格来说,目前还没有完美的毕竟形式。

  • 纸质(缺点:不易保存)
  • 图片(缺点:不易增改)
  • 电子笔记(缺点:需要电子设备)
  • 云笔记(缺点:需要网络,依赖厂商)

个人解决方案

  1. 文字笔记Typora + Markdown,图床用Github + PicGo。 (备用方案:VSCode + markdown plugin也是不错的方案)
  2. 思维导图xmind或者百度脑图,流程图VSC + draw.io
  3. 利用Github免费的私人仓库管理笔记,保持笔记内容同步。

关于Typora收费后的问题

1.有条件的请支持正版,毕竟开发一款好软件也是很不容易的。 2.有能力的可以参考学习这个:Typora 授权解密与剖析Typora 1.x 加密密钥 3.小白最优接解决方案,使用最后一个beta版(免费,但是会被检测并提示版本过低无法使用),解决版本提示的方法如下(如不成功就重装最后一个beta版再按这个操作后启动): - 手动处理

渗透测试笔记的内容

  1. 概念型:新的安全和渗透测试相关术语
  2. 过程型:新的靶场和漏洞浮现中的关键思路、步骤和利用的脚本以及出现的问题(根据个人记忆力来决定内容详细程度)
  3. 归纳:参考纵向层次对、横向对比对相关知识进行归纳总结。