1.7 小结
本章介绍了Web应用渗透测试,并对配置Kali Linux环境做了概述。一开始,我们就定义了进行渗透测试服务的最佳实践,其中对风险做了定义,也对各种服务的区别做了介绍。需要掌握的是渗透测试跟其他安全服务的区别在哪里,如何正确定义某个服务等级的工作范围,还要知道执行任务的最佳方法。跟潜在的客户坦诚说明合理的预期有助于获得合作机会,也有助于简化确定可接受工作范围的过程。
本章接下来概要介绍了Kali Linux。内容包括如何下载你需要的Kali Linux版本、安装Kali Linux的多种方式,之后还对工具集做了概要介绍。下一章将会介绍如何对目标进行侦察。这是进行渗透测试服务的第一步,也是最关键的一步。