通过可控的安全测试技术对约定范围内的系统进行渗透测试，同时结合业界著名的OSSTMM与OWASP测试框架组合成最佳实践进行操作。

本次渗透测试将参考OSSTMM测试框架中的以下技术方法：

• 信息收集和状态评估
• 网络节点枚举和探测
• 系统服务和端口扫描验证
• 应用层测试
• 漏洞挖掘与验证

本次渗透测试将参考OWASP 2016最新发布的十大Web应用漏洞排名，并使用测试框架中相应的技术方法：

• SQL注入
• 跨站脚本（XSS）
• 恶意文件执行
• 不安全的直接对象引用
• 跨站请求伪造（CSRF）
• 信息泄漏和错误处理不当
• 认证和会话管理失效
• 不安全的加密存储
• 不安全的通讯
• URL访问失效