Quando si esegue un test di penetrazione è ovviamente importante tenere un registro di ciò che hai fatto. Questo è importante sia per poter riprodurre un attacco a scopo dimostrativo sia per scopi di controllo.
Quale strumento è più utile per registrare queste informazioni. Attualmente utilizzo una combinazione di note a una nota, di parole e scritte a mano.
Che cosa usi?
Non sono sicuro che i consigli sul software siano in discussione qui e riceverai solo risposte basate su opinioni, ma il mio strumento preferito è Infobyte's Faraday . Mi consente di caricare i risultati della scansione, controllare i sistemi compromessi, visualizzare tutti i dati in bellissimi grafici e persino esportare questi dati in un rapporto utilizzabile.
Mods: se ritieni che questa risposta non sia appropriata, ti preghiamo di eliminarla o di farcelo sapere e la prenderò in considerazione. Disclaimer: non sono affiliato con Infobyte in alcun modo.
Mi piace usare KeepNote. mi consente di tenere traccia (ad esempio quando ho iniziato una scansione ecc.)
Leggi altre domande sui tag logging penetration-test