Our 方法论
了解我们如何逐个框架地带领组织从差距分析到审计就绪。
OSCP认证从业者PTES & OWASP方法论手动测试为主
工具与技术
[EN] Nmap[EN] Masscan[EN] Shodan[EN] Metasploit[EN] Cobalt Strike
[EN] External Network 渗透测试
4 阶段 / 1-2 weeks 典型
01 / 实施时间线
分阶段 详解
点击任意阶段查看活动内容、交付物和职责分工。
活动内容
- [EN] Passive reconnaissance using OSINT frameworks and public data sources
- [EN] DNS enumeration, subdomain discovery, and certificate transparency log analysis
- [EN] Network range identification and perimeter asset mapping via Shodan and Censys
- [EN] Technology fingerprinting and service version detection across exposed hosts
交付物
- [EN] External attack surface inventory with all discovered hosts and services
- [EN] OSINT findings report with exposed credentials, data leaks, and metadata
- [EN] Network topology map of externally reachable infrastructure
您的职责
- [EN] Provide authorized IP ranges and domains in scope
- [EN] Confirm rules of engagement and testing windows
- [EN] Designate an emergency point of contact during testing
TFS团队
[EN] OSCP-Certified Penetration Tester[EN] Engagement Lead
02 / 关键成果
实施 成果
在每一次框架实施中,我们的方法论都能带来一致的、可衡量的成果。
67
达到审计就绪的平均天数
最快的项目:67天 | 典型SaaS:3-4个月 | 复杂多框架:6个月以上
0
首次审计发现事项
100%
客户续约率
9+
已交付框架数量
* 指标反映历史项目数据。时间表假设具备基线安全控制、积极参与的客户团队以及及时访问系统。个别结果因组织成熟度和范围而异。详情请参阅服务条款。
03 / 质量保证
内置 质量关卡
每项交付物在到达您的团队或审计师之前,都要通过多个质量检查节点。
双从业者模式
每个项目至少配备两名资深从业者。消除单点故障和知识孤岛。
所有交付物同行评审
每份政策、评估报告和证据包都由非原作者的从业者进行评审。
证据验证检查清单
结构化检查清单在提交前验证证据的完整性、准确性、格式和审计就绪状态。
审计师提交前审查
在证据包提交给审计师之前,进行模拟审计师审查方法的最终质量检查。