后滲透階段在任何一次滲透測試過程中都是一個重要環節,后滲透階段將以特定的業務系統作為目標,識別出關鍵的基礎設施,并尋找客戶組織最具價值和嘗試進行安全保護的信息和資產,當你從一個系統攻入另一個系統時,你需要演示出能夠對客戶組織造成最重要業務影響的攻擊途徑。 報告階段是滲透測試過程中最為重要的環節,使用報告文檔交流你在滲透測試過程中做了哪些,如何做的,以及最為重要的是,客戶組織如何修復你所發現的安全漏洞與弱點。
