1.前期交互： 与客户进行讨论，确定渗透测试的范围和目标

2.情报搜集阶段：采用各种可能的方法来搜集将要攻击的客户组织的所有信息

3.威胁建模阶段：使用在情报搜集阶段获取到的信息，来标识系统上可能存在安全漏洞和弱点。

4.漏洞分析阶段：综合前面获取到的信息，分析和理解哪些攻击途径会是可行的

5.渗透攻击阶段：曲径通幽，做好足够的功课，清晰的了解目标系统上存在这个漏洞，在针对目标系统实施经过深入研究和测试的渗透攻击

6.后渗透攻击阶段：需要向一个恶意攻击者那样去思考。

7.报告阶段：撰写报告要分为摘要，过程展示，和技术发现这几个部分