渗透测试检查清单

低风险

作者 @sickn33已验证来源

4.1375 次安装v1.0.0更新于 2026年5月25日

使用方式

在 Claude Code 中运行以下命令

第一步：添加 Marketplace

/plugin marketplace add sickn33/antigravity-awesome-skills

第二步：安装插件

/plugin install pentest-checklist@antigravity-awesome-skills

关于

渗透测试规划、执行和后续跟进的全面清单。确保充分准备、正确范围界定和有效修复已发现的漏洞。

name: pentest-checklist description: "提供全面的渗透测试规划、执行和后续跟进清单。确保充分准备、正确范围界定和有效修复已发现的漏洞。" risk: offensive source: community author: zebbern date_added: "2026-02-27"

仅限授权使用：此技能仅用于授权的安全评估、防御验证或受控教育环境。

渗透测试清单

目的

提供全面的渗透测试规划、执行和后续跟进清单。确保充分准备、正确范围界定和有效修复已发现的漏洞。

输入/前置条件

明确的测试业务目标
目标环境信息
预算和时间限制
利益相关者联系方式和授权
法律协议和范围文档

输出/交付物

已定义的渗透测试范围和目标
准备好的测试环境
安全监控数据
漏洞发现报告
修复计划和验证

核心工作流

阶段 1：范围定义

定义目标

[ ] 明确测试目的 - 确定目标（发现漏洞、合规性、客户保证）
[ ] 验证渗透测试必要性 - 确保渗透测试是正确的解决方案
[ ] 将结果与目标对齐 - 定义成功标准

参考问题：

为什么要做这次渗透测试？
你期望什么具体结果？
你将如何处理发现的问题？

了解测试类型

| 类型 | 目的 | 范围 | |------|------|------| | 外部渗透测试 | 评估外部攻击面 | 面向公众的系统 | | 内部渗透测试 | 评估内部威胁风险 | 内部网络 | | Web 应用 | 发现应用漏洞 | 特定应用 | | 社会工程 | 测试人员安全意识 | 员工、流程 | | 红队 | 完整对抗模拟 | 整个组织 |

列举可能的威胁

[ ] 识别高风险区域 - 哪里可能造成损害？
[ ] 评估数据敏感性 - 什么数据可能被泄露？
[ ] 审查遗留系统 - 旧系统通常有漏洞
[ ] 映射关键资产 - 优先确定测试目标

定义范围

[ ] 列出范围内系统 - IP、域名、应用
[ ] 定义范围外项目 - 需要避免的系统
[ ] 设置测试边界 - 允许哪些技术？
[ ] 记录排除项 - 第三方系统、生产数据

预算规划

| 因素 | 考虑事项 | |------|---------| | 资产价值 | 价值越高 = 投入越大 | | 复杂度 | 系统越多 = 时间越长 | | 深度要求 | 深入测试成本更高 | | 声誉价值 | 知名公司收费更高 |

预算现实检查：

廉价渗透测试通常产出质量差
将预算与资产关键性对齐
考虑持续性测试 vs 一次性测试

阶段 2：环境准备

准备测试环境

[ ] 生产 vs 预发布决策 - 确定在哪里测试
[ ] 设置测试限制 - 不对生产环境进行 DoS
[ ] 安排测试窗口 - 最小化业务影响
[ ] 创建测试账户 - 提供适当的访问级别

环境选项：

Production  - 真实但有风险
Staging     - 更安全但可能与生产不同
Clone       - 理想但资源密集

运行初步扫描

[ ] 执行漏洞扫描器 - 先发现已知问题
[ ] 修复明显漏洞 - 不要浪费渗透测试时间
[ ] 记录现有问题 - 与测试人员共享

常用预扫描工具：

# 网络漏洞扫描
nmap -sV --script vuln TARGET

# Web 漏洞扫描
nikto -h http://TARGET

审查安全策略

[ ] 验证合规要求 - GDPR、PCI-DSS、HIPAA
[ ] 记录数据处理规则 - 敏感数据处理程序
[ ] 确认法律授权 - 获取书面许可

通知托管提供商

[ ] 检查提供商政策 - 允许什么测试？
[ ] 提交授权请求 - AWS、Azure、GCP 要求
[ ] 记录审批 - 保留记录

云提供商政策：

AWS: https://aws.amazon.com/security/penetration-testing/
Azure: https://docs.microsoft.com/security/pentest
GCP: https://cloud.google.com/security/overview

冻结开发

[ ] 测试期间停止部署 - 保持一致的环境
[ ] 记录当前版本 - 记录系统状态
[ ] 避免关键补丁 - 除非安全紧急情况

阶段 3：专家选择

寻找合格的渗透测试人员

[ ] 寻求推荐 - 询问可信来源
[ ] 验证资质 - OSCP、GPEN、CEH、CREST
[ ] 检查参考 - 与之前的客户交谈
[ ] 匹配专业与范围 - Web、网络、移动端专家

兼容工具

Claude CodeCursor