渗透测试过程中即使为了验证目标系统的漏洞可利用性，也不能无限制的利用漏洞获取用户数据;渗透测试报告中一定要包含对于发现漏洞的修补建议分析：渗透测试会在测试结束后提供测试报告，但网络入侵就别想了；渗透测试不会在完成漏洞利用后植入后门，但网络入侵这是常有的事儿；渗透测试必须要首先取得被测试目标的法律授权，这是职业素养和合法保护自己的必要保障