Our 方法論
瞭解我們如何逐框架地帶領組織從差距分析到稽核就緒。
OSCP認證從業者PTES & OWASP方法論手動測試為主
工具與技術
[EN] Nmap[EN] Masscan[EN] Shodan[EN] Metasploit[EN] Cobalt Strike
[EN] External Network 滲透測試
4 階段 / 1-2 weeks 典型
01 / 專案時程
分階段 詳解
點擊任一階段檢視活動內容、交付物和職責分工。
活動內容
- [EN] Passive reconnaissance using OSINT frameworks and public data sources
- [EN] DNS enumeration, subdomain discovery, and certificate transparency log analysis
- [EN] Network range identification and perimeter asset mapping via Shodan and Censys
- [EN] Technology fingerprinting and service version detection across exposed hosts
交付物
- [EN] External attack surface inventory with all discovered hosts and services
- [EN] OSINT findings report with exposed credentials, data leaks, and metadata
- [EN] Network topology map of externally reachable infrastructure
您的職責
- [EN] Provide authorized IP ranges and domains in scope
- [EN] Confirm rules of engagement and testing windows
- [EN] Designate an emergency point of contact during testing
TFS團隊
[EN] OSCP-Certified Penetration Tester[EN] Engagement Lead
02 / 關鍵成果
專案 成果
在每一次框架專案中,我們的方法論都能帶來一致且可衡量的成果。
67
達到稽核就緒的平均天數
最快的專案:67天 | 典型SaaS:3-4個月 | 複雜多框架:6個月以上
0
首次稽核發現事項
100%
客戶續約率
9+
已交付框架數量
* 指標反映歷史專案數據。時程假設具備基線安全控制、積極參與的客戶團隊以及及時存取系統。個別結果因組織成熟度和範圍而異。詳情請參閱服務條款。
03 / 品質保證
內建 品質關卡
每項交付物在送達您的團隊或稽核員之前,都要通過多個品質檢查節點。
雙從業者模式
每個專案至少配備兩名資深從業者。消除單點故障和知識孤島。
所有交付物同儕審閱
每份政策、評估報告和證據包都由非原作者的從業者進行審閱。
證據驗證檢核表
結構化檢核表在提交前驗證證據的完整性、準確性、格式和稽核就緒狀態。
稽核員提交前審查
在證據包提交給稽核員之前,進行模擬稽核員審查方法的最終品質檢查。