自动生成渗透测试检查清单（规划到复盘） #

解决安全评估混乱问题：提供从目标定义、范围划定、环境准备到漏洞修复验证的全流程检查清单，确保渗透测试的合规性、彻底性与高效性。

为什么需要这个技能 #

渗透测试不仅是一次性的攻击模拟，而是一个严谨的工程闭环。未经准备的测试容易误触发生产故障（如 DoS），或因范围不清导致法律风险。此技能自动生成标准化的检查单，强制测试人员在测试前完成法律授权、环境隔离与监控部署，并在测试后落实修复验证与环境还原。

适用场景 #

• 安全团队制定年度或专项渗透测试计划时。
• 需要将合规审计（如 PCI-DSS, GDPR）要求融入测试流程。
• 向客户或管理层展示专业的测试执行与整改闭环证据。
• 培训初级安全人员时，作为标准作业程序（SOP）模板。

核心工作流 #

1. 界定目标与范围（Phase 1）

   • 明确测试目的（合规、客户审计或内部排查）。
   • 区分外部、内部、Web 应用或社会工程学等测试类型。
   • 确认目标资产（IP、域名）与Out-of-scope排除项，防止误测第三方系统。
   • 进行成本与预算评估，避免因期望过高导致项目失败。

2. 环境准备（Phase 2）

   • 决策测试环境：生产（高风险）、预发（推荐）或克隆环境（理想）。
   • 部署前置监控工具，避免攻击流量冲击业务：

     # Check security logs
     tail -f /var/log/auth.log
     tail -f /var/log/apache2/access.log
     
     # Monitor network
     tcpdump -i eth0 -w capture.pcap

   • 通知云服务商（AWS/Azure/GCP）并提交授权请求，确认日志留存策略。

3. 测试执行与监控（Phase 3 & 4）

   • 定义测试方法论（黑盒、灰盒或白盒）及攻击强度。
   • 实时监控 IDS/IPS 告警，将误报（扫描流量）与真实攻击区分开。
   • 管理测试期间的部署暂停策略，确保环境一致性。

4. 修复与复盘（Phase 5）

   • 验证漏洞修复方案的有效性，避免“假修复”。
   • 清理测试账号、后门脚本及临时配置。
   • 规划下次测试频率，根据资产变化动态调整。

下载和安装 #

下载 pentest-checklist 中文版 Skill ZIP

解压后将目录放入你的 AI 工具 skills 文件夹，重启工具后即可调用。内置的 Quick Reference 模块可直接生成预测试与后测试的核对表，辅助快速立项与收尾。

你可能还需要 #

暂无推荐