在執行滲透測試之前要進行的第一步是什么

在執行滲透測試之前要進行的第一步是信息收集，滲透前進行信息收集可以減小滲透測試的范圍，加強了滲透的針對性，同時使得滲透過程簡潔高效，避免做一些無關的測試，還可以提高滲透效率，拓展滲透思路和方法。所以在進行滲透測試之前一點要先進行信息收集并且滲透測試能夠獨立地檢查你的網絡策略提高網絡的安全性。

滲透測試前注意事項如下：

• 工作時全部操作均在虛擬機中完成；

• 虛擬機中不登陸個人帳號，如QQ、微信、網盤、CSDN等；

• 滲透環境、開發環境、調試環境需要分開，從目標服務器上下載的程序需要在單獨的環境中測試運行；

• 滲透虛擬機中全程使用代理IP上網；

• 物理機必須安裝安全防護軟件，并安裝最新補丁，卸載與公司相關的特定軟件；

• fofa、cmd5、天眼查等第三方工具平臺帳號密碼不得與公司有關，云協作平臺同理；

• RAT使用CDN保護的域名上線；

• 盡量不使用公司網絡出口，可以使用移動4G網卡，然后虛擬機再連代理。

回答所涉及的環境：聯想天逸510S、Windows 10。