欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

知名渗透测试厂商团队的报告模板(含下载)

程序员文章站 2022-04-07 09:42:42
  有没有这样一种感觉?当你废寝忘食辛辛苦苦做完渗透测试之后发现,无论怎么编写渗透测试报告,都感觉缺少那么一点专业而高牛的味道!作为参考,这里收集了一些知名渗透测试厂商团...
知名渗透测试厂商团队的报告模板(含下载)

 

有没有这样一种感觉?当你废寝忘食辛辛苦苦做完渗透测试之后发现,无论怎么编写渗透测试报告,都感觉缺少那么一点专业而高牛的味道!作为参考,这里收集了一些知名渗透测试厂商团队的报告模板。

Github:https://github.com/juliocesarfort/public-pentesting-reports

 

知名渗透测试厂商团队的报告模板(含下载)

 

这些团队和厂商包括:

Cure53:德国安全审计和渗透测试服务商,曾发现韩国儿童监控定位APP“智慧警长”(Smart Sheriff)和手机通讯软件Peerio漏洞。 网站:https://cure53.de/

Defuse:一家提供安全审计和密码服务的加拿大安全公司。 网站:https://defuse.ca

FOX-IT: 荷兰安全公司,提供网络威胁管理、安全事件响应和移动安全分析。FOX-IT曾协助荷兰执法部门打击僵尸网络,并于今年6月发现了MoFang APT攻击组织。 网站:https://www.fox-it.com/

Fraunhofer:Fraunhofer SIT,德国安全认证评估公司,专注于电子信息系统和移动软件审计。提供车载软件可信模块TPM 2.0解决方案,公司为德国“工业4.0”技术支撑企业。 网站:https://www.sit.fraunhofer.de/

IOActive:美国网络安全公司,提供渗透测试、逆向、代码审计和硬件安全评估等服务。公司于2014年发布名为《A Wake-up Call for SATCOM Security》的卫星通信报告,声称包括美国军方卫星网络在内的卫星通信终端存在漏洞,可能被黑客入侵。并于去年发现联想更新程序提权漏洞。汽车黑客 Chris Valasek 也曾在IOActive工作过。 网站:http://www.ioactive.com/

IndependentSecurityEvaluators:位于美国马里兰的安全评估公司。Charlie Miller曾在该公司担任过首席安全分析师。 网站:http://www.securityevaluators.com/ LeastAuthority:一家专注于商业数据安全的小型安全公司。 网站:https://leastauthority.com/

Leviathan:Leviathan Security,提供企业攻击检测分析和威胁管理服务。 网站:http://www.leviathansecurity.com/ Matasano Security:美国安全研究公司,专注于企业和供应商漏洞发现、架构审查、渗透测试、逆向工程和代码审查。公司于2008年大意曝光了一个DNS重大漏洞机制和技术细节。 网站:https://www.nccgroup.trust公司于2012年被 NCC Group 收购。 OPM-OIG:美国联邦人事管理局OPM在2015年11月的安全审计报告。2015年6月,OPM声称自身网络遭到网络攻击,将近400万联邦雇员信息被窃。 网站:https://www.opm.gov/ OS3:阿姆斯特丹大学安全研究团队(Open Standards, OpenSoftware and Open Security),Tinder:一款交友聊天软件。 网站:https://www.os3.nl Offensive Security:一家提供安全培训和渗透测试服务的公司,大名鼎鼎的Backtrack和KALI的发行商。其渗透测试报告模板值得参考。 网站:https://www.offensive-security.com/ Openwall/OpenVZ-audit:Openwall为一个基于LINUX的开源系统项目,同时还提供密码服务,如著名的John the Ripper;OpenVZ是基于Linux平台的操作系统级服务器虚拟化解决方案。 网站:http://www.openwall.com/ ProCheckUp:英国伦敦的一家渗透测试公司,曾发现Check Point旗下防火墙和Adobe公司ColdFusion的多个漏洞。 网站:http://www.procheckup.com/ PwC:普华永道,提供会计事务之外,还提供企业审计、风险管理、信息安全管理等服务 网站:http://www.pwc.com/ Quarkslab:一家总部位于巴黎的安全公司,专注于安全分析和安全培训。曾声称苹果公司自身能拦截iMessage信息。 网站:http://www.quarkslab.com/

Sakurity:2012年成立于香港的安全公司,提供渗透测试、源代码审计和漏洞管理服务。 网站:http://sakurity.com/ SecureLayer7:位于印度马哈拉施特拉邦,提供渗透测试、安全恢复和事件响应的安全公司。 网站:https://securelayer7.net/

TrailOfBits:纽约一家安全咨询公司,2016年3月,FBI与苹果大战中,TrailOfBits曾试图寻找破解 iPhone 系统的方法。 网站:https://www.trailofbits.com/

Veracode :一家网络安全技术公司,以渗透测试、第三方组件安全和应用程序评估为主。 网站:http://www.veracode.com/ iSEC Partners:美国一家安全服务公司,后被NCC Group收购。 Github:https://github.com/iSECPartners

Mnemonic:挪威威胁检测和安全响应公司。