本文为摘录(或转载)，侵删，原文为： https://www.esecurityplanet.com/networks/penetration-testing/

本文为摘录(或转载)，侵删，原文为： http://www.pentest-standard.org/index.php/Pre-engagement

本文为摘录(或转载)，侵删，原文为： http://www.pentest-standard.org/index.php/Main_Page

1 High Level Organization of the Standard

渗透测试执行标准 （Penetration Testing Execution Standard, PTES）由七（7）个主要部分组成。这些部分涵盖了与渗透测试相关的方方面面——从初步沟通和渗透测试的理由开始，通过情报收集和威胁建模阶段，测试人员在幕后工作以更好地理解被测试的组织，再到漏洞分析、利用和利用后阶段，在这些阶段中，测试人员的技术安全专业知识与业务理解相结合，最后到报告阶段，捕捉整个过程，以一种对客户有意义且提供最大价值的方式呈现。

这个老外很特别，跟普通国人一住就是数年，可以跟着去上坟，为别人孩子健康奔波，深谙国人处事之道，什么都明白，但不会说破。。。

• 572-575, 标注, 2025 年 12 月 7 日星期日 下午 10:14:16

• 49-52, 标注, 2025 年 11 月 22 日星期六 下午 10:30:36

  到大学了，二十多岁越发吃得消，厚厚的几大本，依然是这一套，更大的一个分光镜。除了历史大事以外，还加进了这时代的文化思想咧，更新的还有社会经济咧，疆域表、职官表咧，之类之类。只是，一代一代都是横切面，都是一橛一橛，正如一棵树被硬截断了，再也接不上气，通史其名，不通史其实。

重读《琅琊榜》，依然落泪。

• 48-48, 标注, 2025 年 11 月 23 日星期日 下午 6:38:59

  总有一些是非曲直是百折而不弯的，总有一些悠悠情怀是雨打风吹不去的，

• 1330-1332, 标注, 2025 年 11 月 24 日星期一 上午 9:40:31

1 青山

看个网文放松一下。《青山》的作者是“会说话的肘子”，之前看过他的《大王饶命》和《第一序列》，《夜的命名术》似乎是看过一部分，没看完。这个作者文笔在一众网文作者中属于靠前的，而且不同于一般作者之处在于，也许是因为他自己存在某种信念，他笔下的人物，始终有自己的某种坚持，于黑暗中仰望光明的一种坚持，从《大王饶命》中吕树，到《第一序列》中的任小粟，再到《青山》中的陈迹，均是如此。

本文为摘录(或转载)，侵删，原文为： https://www.linuxjournal.com/content/hacking-made-easy-beginners-guide-penetration-testing-kali-linux

1 Introduction

渗透测试，是网络安全领域中的一项关键实践。它涉及对系统、网络或网络应用程序进行模拟网络攻击，以识别可能被恶意行为者利用的漏洞。这种主动的方式使组织能够在实际攻击发生之前增强他们的防御能力。为了进行有效的渗透测试，安全专业人员依赖于为此而设计的专业工具和平台。在这个领域中，最著名的平台之一是 Kali Linux，这是一种基于 Debian 的发行版，专门为渗透测试和安全审计而定制。

1 传统的低效方法

1.1 重读

作者指出重读的效果很一般：

• 200-201, 标注, 2025 年 11 月 20 日星期四 下午 1:57:00

  在极短暂的时间内，重读或许会产生一些效果，但如果学习的目的是更长久地获取知识，那么这种方法并不是很有效。

• 542-542, 标注, 2025 年 11 月 21 日星期五 上午 11:35:59

  “物语”一词源自日本平安时代，意为故事。

• 593-595, 标注, 2025 年 12 月 20 日星期六 下午 10:44:44

  物哀 就是人心接触外部世界时的“真情流露”，触景生情，感物生情，情景互相吻合一致的时候产生的和谐美感，优美、细腻、沉静、直观。如“杨桐”一回中：“月色如洗，雪光夺目，庭前景色十分凄清……顾盼夜色，沉思往事，心中十分悲恸。”