渗透测试和进攻性审计
我们像 攻击者一样思考。 这样你就不会遭受攻击。
Web、移动、API、云和基础设施的渗透测试。OWASP 和 PTES 方法、exploit 证明的发现、CVSS 评分报告、优先修复计划。修复后重测包括。
- OWASP Top 10 和 ASVS
- PTES 和 OSSTMM
- 包含 exploit 证明
- 修复后免费重测
范围
我们实际测试什么。
没有重新贴牌为「审计」的自动扫描器。每个项目都结合了关键区域的工业工具和手动专业知识。
Web 应用渗透测试
完整 OWASP Top 10、broken auth、IDOR、SSRF、XSS、反序列化。Black/grey/white-box。
移动渗透测试(iOS 和 Android)
逆向工程、绕过越狱检测、证书锁定、本地存储、API。OWASP MASVS。
API 和微服务渗透测试
REST、GraphQL、gRPC。认证、速率限制、BOLA/BFLA。OWASP API Security Top 10。
基础设施和云渗透测试
AWS、GCP、Azure:IAM、CIS 配置、网络分段、暴露的密钥。内部和外部审计。
Red Team 和社会工程
定向钓鱼活动、OSINT、模拟物理入侵。适用于想测试检测能力的成熟公司。
IoT 和嵌入式渗透测试
固件分析、硬件逆向、专有协议、BLE、MQTT。用于 IoT 和工业设备。
方法论
五个阶段,可追溯。
每个项目都遵循 PTES。你随时知道我们在哪里,实时收到关键发现。
前期参与
范围定义、参与规则、测试窗口、紧急联系人。访问前签署 NDA。
侦察和映射
OSINT、枚举、指纹识别。在任何 exploitation 尝试之前完整映射攻击面。
Exploitation
手动尝试 + 工具(Burp Suite Pro、Metasploit、自定义脚本)。每个漏洞都由可重现的 exploit 证明。
报告
1 页执行摘要 + 详细技术报告。CVSS 3.1、影响、估算修复。
修复后重测
30 天内验证关键和高漏洞确实关闭。所有套餐都包含。
交付物
你收到什么。
执行摘要(1 页)
管理层、董事会或网络保险的非技术综合。主要风险、总分、顶级建议。
详细技术报告
20-80 页。每个发现:描述、证明、CVSS 3.1、影响、修复、CWE/CVE。
口头汇报
视频或现场 1-2 小时会话。我们回答问题,一起确定优先级。
估算修复计划
每个漏洞估算工作量、影响 × 概率、优先顺序。直接可操作的路线图。
渗透测试证明
为你的客户、合作伙伴、ISO/SOC 认证、网络保险签署的文件。不披露技术细节。
免费重测(30 天)
30 天内重新验证关键发现已修复。无额外月份计费。
定价
每个项目都是独特的。报价也是。
我们不提供抽象套餐,而是根据你的情况量身定制:范围、复杂性、截止日期、约束条件。用 3 句话告诉我们你想做什么——我们会在 48 个工作小时内回复一份正式报价。
48 个工作小时内回复 请求报价 →