Bene, TBH Sarei incline a chiedere esattamente che cosa il cliente sta cercando, se gli viene chiesto quel livello di dettaglio, sembrerebbe eccessivo dover sapere tutto ciò che un tester di penna ha fatto durante una recensione (e sicuramente un cliente che è paranoico avrebbe IDS eccellente sul posto e potrebbe derivarlo da quello;))
Ciò detto se ne senti la necessità, come dice @ abe-miessler per i test delle applicazioni Web, esegui tutti i tuoi test tramite burp e quindi fornisci un log di burp. Per aggiungere a questa raccomandazione suggerirei di usare un plugin di burp come logger ++ che registra i dettagli dei test eseguiti dallo scanner / intruso ecc.
Se vuoi davvero farlo su un test di rete, allora per l'acquisizione di pacchetti credo che potresti eseguire tcpdump con un filtro di acquisizione della sola rete di destinazione e combinarlo con la cronologia di bash per fornire un elenco di comandi.
Se vuoi ottenere uno stile un po 'elaborato e DevOps, puoi eseguire tutti i tuoi comandi da un contenitore Docker, quindi fornire l'output del comando docker logs
come prova di quali comandi hai eseguito.