获取授权 -> 确认资产范围 -> 漏洞扫描 -> WEB安全测试 -> 输出报告渗透测试报告服务器和业务系统漏洞扫描，服务器全端口扫描，弱口令测试（服务弱口令和业务弱口令），协议安全性测试，会话安全性测试，编码安全测试，业务一致性测试，认证授权测试，功能滥用测试，业务接口安全测试，框架CMS测试并输出完整的渗透测试报告。渗透测试报告主要包括漏洞名称、风险等级、漏洞描述、风险描述、受影响资产、测试过程和修复建议。协助修复：对开发或运维人员不理解的漏洞点进行讲解，提出安全的开发流程、指导开发和运维人员进行漏洞修复或风险规避。