该思维导图主要针对信息安全从业者撰写的渗透流程总结而来，其中的部分专业术语的翻译可能存在偏差，希望能够及时指导。部分安全策略及攻击方法都有相对应的解释，如还有部分专业术语需要本人解释的话，请私聊我。该思维导图仅供分享学习，如无法下载，可以私聊自取。

工业互联网安全测试技术：工控渗透测试流程.pptx

SCADA渗透测试流程实例 02 SCADA渗透测试流程实例 SCADA渗透测试 01 SCADA渗透测试流程实例 针对SCADA渗透测试流程如下列表几点所示： 出厂默认设置是否修改 是否设置了访问PLC的白名单 SCADA网络与其他网络是否隔离 是否可以通过物理方式访问SCADA控制中心 控制机器是否可以访问互联网 SCADA的网络传输是否是明文形式 组织是否遵循严格的密码策略 控制器、工作站以及服务器是否打了最新补丁 是否运行有防病毒软件并且设置应用程序白名单 (1) 漏洞信息 02 SCADA渗透测试流程实例 漏洞名称 Advantech WebAccess信息泄露漏洞 影响产品 Advantech WebAccess 8.1 Advantech WebAccess 8.2 Advantech WebAccess 7.2 CVE ID CVE-2016-5810 漏洞描述 Advantech WebAccess存在信息泄露漏洞，低权限用户可以获得其它用户的密码，包括系统管理员的密码。 参考连接 /ics/advisories/ICSA-16-173-01 本节内容将讲解SC

web渗透测试的整个流程详解，并带有各个工具推荐 真的非常的详细，可以带初学者快速入门，已经从事web渗透测试的也可以参考 内容：信息收集，漏洞扫描，渗透测试等里面详细的步骤 可以按照步骤一步步的操作，非常具有实操价价值

渗透测试流程文档-owasp

渗透测试还具有的两个显著特点是：渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。简单来说渗透测试就是安全评估的一种方法