有没有这样一种感觉？当你废寝忘食辛辛苦苦做完渗透测试之后发现，无论怎么编写渗透测试报告，都感觉缺少那么一点专业而高牛的味道！作为参考，这里收集了一些知名渗透测试厂商团队的报告模板。

这些团队和厂商包括：

Cure53：
德国安全审计和渗透测试服务商，曾发现韩国儿童监控定位APP“智慧警长”（Smart Sheriff）和手机通讯软件Peerio漏洞。网站：https://cure53.de/

Defuse：
一家提供安全审计和密码服务的加拿大安全公司。网站：https://defuse.ca

FOX-IT:
荷兰安全公司，提供网络威胁管理、安全事件响应和移动安全分析。FOX-IT曾协助荷兰执法部门打击僵尸网络，并于今年6月发现了MoFang APT攻击组织。网站：https://www.fox-it.com/

Fraunhofer：
Fraunhofer SIT，德国安全认证评估公司，专注于电子信息系统和移动软件审计。提供车载软件可信模块TPM 2.0解决方案，公司为德国“工业4.0”技术支撑企业。网站：https://www.sit.fraunhofer.de/

IOActive：
美国网络安全公司，提供渗透测试、逆向、代码审计和硬件安全评估等服务。

公司于2014年发布名为《A Wake-up Call for SATCOM Security》的卫星通信报告，声称包括美国军方卫星网络在内的卫星通信终端存在漏洞，可能被黑客入侵。并于去年发现联想更新程序提权漏洞。汽车黑客 Chris Valasek 也曾在IOActive工作过。网站：http://www.ioactive.com/

IndependentSecurityEvaluators：
位于美国马里兰的安全评估公司。Charlie Miller曾在该公司担任过首席安全分析师。网站：http://www.securityevaluators.com/

LeastAuthority：
一家专注于商业数据安全的小型安全公司。网站：https://leastauthority.com/

Leviathan：
Leviathan Security，提供企业攻击检测分析和威胁管理服务。网站：http://www.leviathansecurity.com/

Matasano Security：
美国安全研究公司，专注于企业和供应商漏洞发现、架构审查、渗透测试、逆向工程和代码审查。公司于2008年大意曝光了一个DNS重大漏洞机制和技术细节。网站：https://www.nccgroup.trust公司于2012年被 NCC Group 收购。

OPM-OIG：
美国联邦人事管理局OPM在2015年11月的安全审计报告。2015年6月，OPM声称自身网络遭到网络攻击，将近400万联邦雇员信息被窃。网站：https://www.opm.gov/

OS3：
阿姆斯特丹大学安全研究团队（Open Standards, OpenSoftware and Open Security），Tinder：一款交友聊天软件。网站：https://www.os3.nlOffensive

Security：
一家提供安全培训和渗透测试服务的公司，大名鼎鼎的Backtrack和KALI的发行商。其渗透测试报告模板值得参考。网站：https://www.offensive-security.com/Openwall/

OpenVZ-audit：
Openwall为一个基于LINUX的开源系统项目，同时还提供密码服务，如著名的John the Ripper；OpenVZ是基于Linux平台的操作系统级服务器虚拟化解决方案。网站：http://www.openwall.com/

ProCheckUp：
英国伦敦的一家渗透测试公司，曾发现Check Point旗下防火墙和Adobe公司ColdFusion的多个漏洞。网站：http://www.procheckup.com/

PwC：
普华永道，提供会计事务之外，还提供企业审计、风险管理、信息安全管理等服务。网站：http://www.pwc.com/

Quarkslab：
一家总部位于巴黎的安全公司，专注于安全分析和安全培训。曾声称苹果公司自身能拦截iMessage信息。网站：http://www.quarkslab.com/

Sakurity：
2012年成立于香港的安全公司，，提供渗透测试、源代码审计和漏洞管理服务。网站：http://sakurity.com/

SecureLayer7：
位于印度马哈拉施特拉邦，提供渗透测试、安全恢复和事件响应的安全公司。网站：https://securelayer7.net/

TrailOfBits：
纽约一家安全咨询公司，2016年3月，FBI与苹果大战中，TrailOfBits曾试图寻找破解 iPhone 系统的方法。网站：https://www.trailofbits.com/

Veracode ：
一家网络安全技术公司，以渗透测试、第三方组件安全和应用程序评估为主。网站：http://www.veracode.com/iSEC

Partners：美国一家安全服务公司，后被NCC Group收购。Github：https://github.com/iSECPartners

Mnemonic：挪威威胁检测和安全响应公司。网站：https://www.mnemonic.no/

*本文译者clouds，编译来源：Github ，未经许可禁止转载