1.3　基于目标的渗透测试

渗透测试和红队训练的主要目标是确定真实风险，评估组织的每项资产、业务、品牌形象等的风险等级。这不是评估它们有多少风险，而是评估它们暴露多少风险。如果发现的威胁并不构成风险，则无须进行证明。例如，对宣传册网站进行跨站脚本（Cross-Site Scripting，XSS）攻击可能不会对业务产生重大影响。然而，客户端可能会接受使用Web应用程序防火墙（Web Application Firewall，WAF）防止XSS攻击。

而基于目标的渗透测试是实时的，依赖于机构面临的特定问题，例如这样一个目标：我们最担心在线的门户网站和欺诈交易。所以，当前的目标就是通过钓鱼攻击入侵门户网站或管理员，或者通过系统漏洞占据审批链。每个小目标都伴随着自有的技战术和流程去支持渗透测试活动的主要目标。在本书中，我们将利用Kali Linux去探索各种不同的渗透测试方法。