1、網絡掃描

網絡掃描設計通過端口掃描判斷是否所有（外部）主機都有可能與組織網絡連接。

網絡掃描的主要目的為：

檢查是否連接到有未授權的主機；

標識易受攻擊的服務；

根據安全策略判斷與所允許服務有所偏差；

為滲透測試提供幫助；

協助指令檢測系統中的配置；

網絡掃描必須具備相當水平專業知識的測試人員才能解釋測試結果。掃描操作過程中可能因為消耗過多的帶寬，以及過低的響應時間而導致網絡運行中斷。測試結果需記錄下來并做分析，便于后續糾正錯誤。網絡掃描的速度和效率往往取決于系統中主機數量。當然，有許多工具可以使用，如Fscan（端口掃描工具），LANguard（軟件安全性和端口掃描工具）等。

2、漏洞掃描

漏洞掃描主要識別過時的軟件版本，未加利用的補丁和更新，與整個組織的安全策略有偏差的地方等。

漏洞掃描的主要目的為：

識別活動的主機（連網的計算機）；

識別主機上活動的易受攻擊的服務，如FTP服務、郵件服務；

識別應用、錯誤配置和操作系統；

驗證與主機應用安全策略的合規性；

漏洞掃描主要通過工具來進行，如Cybercop掃描程序，SecureScan等。漏洞掃描的副作用是，那些工具常常加載系統和持續更新漏洞數據庫以便捕獲他們。

3、密碼破譯

密碼破譯是指通過解釋網絡中的密碼散列來驗證用戶是否采用了強密碼的過程。

密碼破譯程序需要在系統上按月執行，甚至持續不斷地執行，從而確保整個組織的正確密碼組合。

4、日志評審

各種系統日志被用來判斷與組織的安全策略的偏離之處，如防火墻日志、IDS日志、服務器日志，IDS日志，服務器日志，自己用來收集系統和網絡上的審計數據的任何其他日志。審計日志可用用來確保系統運行遵循策略。

5、文件完整性檢查

文件完整性檢查的目的是：識別對文件未經授權的修改，在可能出現泄漏時鎖定可能的損失范圍。

文件完整性檢查主要采用文件完整性檢查器，用于識別文件的修改，特別是未經授權的修改操作。文件完整性檢查器計算并存儲每個受保護文件的檢驗和，另外還為文件校驗和建立一個數據庫。所儲存的校驗和應該能定期重新計算，以測試存儲值所對應的當前值，便于識別任何文件修改操作，用于判斷操作是否合法。參照數據庫應該離線存儲，才能不讓攻擊破壞操作系統和通過修改數據庫來隱藏痕跡。主要的工具有LAN guard，Tripwire。

6、病毒檢測

與網絡連接，使用移動設備，使用共享和免費軟件，那么任何組織都有可能感染計算機病毒，遭遇木馬和蠕蟲攻擊的風險，所以需要進行病毒檢測。為了檢測病毒，通常需要在網絡和機器上安裝防病毒軟件，如McAfee，360殺毒軟件等。

7、滲透測試

滲透測試的目的是通過常見工具和攻擊者所采用的技術，來確定獲取系統訪問權限的方法。

滲透測試重要的一點是，通過測試判斷組織易受攻擊的程度，以及網絡發生泄漏時可能遭受的損失級別。滲透測試通常可以設計成專門對內部攻擊行為或外部攻擊行為進行模擬。如果內部測試和外部測試都需要執行，那么外部測試通常優先實施。

這類測試能暴露內核代碼，緩沖區溢出，符號鏈接，文件描述符，競爭狀態，文件和目錄權限中的漏洞以及木馬程序等。滲透測試可以公開進行，也可以隱蔽進行。這兩種滲透測試通常分別被稱為Blue Teaming和Red Teaming。Blue Teaming執行的滲透測試需要取得組織IT人員的同意，Red Teaming執行的滲透測試不需要關心組織的IT人員，只需要取得管理層人員的許可。