第一节，ptes概述

一次成功的渗透测试应该考虑周到，按照与甲方达成的约定，在约定时间和约定测试范围内对业务的安全性、稳定性等进行测试。这需要前期良好的沟通，与甲方约定测试范围，哪些业务和资产是被允许访问的，协调可接受的测试方法和预期的测试成果。最重要的是满足甲方的需求。没有完全安全的系统，但是可以把风险与损失控制在可接受的范围内。渗透测试就是来评估系统中的漏洞和脆弱性，站在客户角度或者开发人员角度，给出专业性的意见和修改方案，给风险管理一个可参考的基准量表。

渗透测试当然需要标准规范，专业的渗透测试需要一套标准流程，来帮助客户理解我们做了什么，能够更好地沟通，同时规范和标准化测试人员的行为和工作方法。

PTES就是这样一个标准，它包含了渗透测试的几乎所有内容，从沟通到最后完成测试出具报告，具有很高的参考价值。

第二节，网络基本环境拓扑

第三节，渗透测试报告实施方案撰写