渗透 / 红队 · 只接白帽 范围
在发需求之前,请准备好书面授权或资产归属证明。中枢与阿炸告警链路会对明显越界请求直接拒单。我们擅长的是:在合法边界内,把「能复现的漏洞」和「能落地的加固」讲清楚。
- 渗透测试、内网横向、提权与凭据路径梳理(授权内)
- Nuclei / 扫描模板、漏洞验证、风险评级与报告结构
- 与 CTF 部门衔接:赛制支援、靶机向训练(单独报价)
交付物形态
从「一条命令能复现」到「管理层可读的一页纸摘要」,可按你的模板输出 Markdown / PDF 结构。
📡
持续扫描
模板化扫描 + 差异对比,适合版本迭代期的回归。
📋
报告与证据链
截图、请求包、时间线、CVSS 建议,便于内审与复盘。
🛡️
加固建议
与「小固」人设线配合:配置基线、分区与审计建议。