文章总结： 文章讲述渗透测试时常遗漏功能点测试的问题及解决方法。作者提出两个方案：一是用CSV表格记录待测功能点，测试完成后标记，避免遗漏；二是建立个人漏洞测试checklist，在测试时逐项对照检查。建议测试时不能只按checklist机械执行，需边分析边测试。 综合评分： 70 文章分类： 渗透测试,实战经验,安全意识,安全工具

如何解决渗透测试功能点测不全

原创

游山玩水 游山玩水

山水SRC

2026年3月6日 11:19 河南

概述

本文讲解了在对一个网站进行渗透测试时时常遗忘某些功能点测试的解决方法（解决这个问题你测试时最起码不会不知所措）

功能点记录

感想：在我进行渗透测试时经常有一个感觉，就是本来测着A功能点，在测试过程中就又发现了B功能点也能测，这导致经常功能点测不全，东走走西走走的感觉

解决方法：写csv表格，在测试某个URL前先将其功能点列出，测一个划掉一个

比如下图这种简单的就行

测试点处写漏洞类型，测完这个类型后是否测试位置填个1

本来想用飞书的多维度表格，但感觉有点大炮打蚊子的感觉（主要是我写个模版找不到使用的地方）

逐步测试漏洞的checklist

需要有自己对每种漏洞的checklist，在测某个功能点的某种漏洞时依次测试即可（当然测试时不能只按checklist，要一边动脑子分析一边测）

可以使用语雀来记录自己的checklist

效果图：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：山水SRC 游山玩水 游山玩水《如何解决渗透测试功能点测不全》