1-Ayak İzi Sürme (Bilgi Toplama): Ping, nslookup, whois, net view, Shodan vs.
2-Tarama: Nmap, hping3, nikto, dirbuster, DNS Bölge Transferi vs.
3-Ağ ve Cihaz Haritalama (Enumeration): Nbtstat, netuse, smbclient, net discover, null session, PSTools vs.
4-Sisteme Sızma: Metasploit, Burpsuite, sqlmap, Exploit db
5-Hak Yükseltme: Linux privchecker, sürüm ve yapılandırma hataları
6-Sızmanın Derinleştirilmesi
7-Arp Zehirleme, ele geçirilmiş kullanıcı adı ve şifreler
8-Web Açıklıkları ve Web Sistemlerini Korsanlama
9-İstemci (Kullanıcı) Hedefli Saldırılar
10-DDoS Saldırı Yöntemleri
11-Antivirüs Atlatma Yöntemleri
12-Güvenlik Duvarı Atlatma Yöntemleri
13-Sızma Testi Sonuç Raporu Hazırlama
