sindecker/campaign-guide

# 红队行动指南 **作者：** Matt McKee **LinkedIn:** [linkedin.com/in/mattmckee-11193234](https://linkedin.com/in/mattmckee-11193234) 这份元文档旨在指导从初次接触到最终报告的完整渗透测试项目执行流程。涵盖前期交互范围界定、侦察、Web 应用测试、网络和基础设施测试、社会工程学整合、后渗透、报告、修复以及合规性映射。协调完整的参考套件。 ## 目录 1. 前期交互（范围界定、交战规则、法律） 2. 侦察 3. Web 应用测试 4. 网络和基础设施测试 5. 社会工程学（如在范围内） 6. 后渗透与影响演示 7. 报告 8. 修复与复测 9. 自动化行动报告 10. 链条加固 11. 合规性集成 12. 完整行动检查清单 13. 参考套件导航 ## 免费在线阅读 完整指南以单个 Markdown 文件形式提供 —— [campaign_guide.md](campaign_guide.md) —— 可直接在 GitHub 上阅读。 ## 获取排版后的 PDF [即将推出 —— 排版后的 PDF 版本] ## 许可证 出于教育和专业目的发布。您可以在注明出处的情况下使用、改编和重新分发。 **Matt McKee** — [linkedin.com/in/mattmckee-11193234](https://linkedin.com/in/mattmckee-11193234)

标签：CISA项目, ESC8, GitHub Advanced Security, PE 加载器, Web应用测试, 企业安全, 反取证, 基础架构测试, 安全加固, 安全合规, 安全工具集合, 安全报告, 安全评估, 密码管理, 对手模拟, 攻击链, 渗透测试指南, 社会工程学, 网络代理, 网络安全, 网络攻防, 网络资产管理, 自动化报告, 范围界定, 规则交战, 防御加固, 隐私保护, 黑客技术