随着互联网技术的发展，企业信息化，办公自动化，电子商务，电子政务越来越普及，人们的生活变得更加方便，工作效率也变的更高。但随之而来的安全问题也受到越来越多的关注。渗透测试通过模拟黑客的漏洞发现与攻击的行为来最大限度的发现信息系统的安全漏洞与缺陷，并以直观的效果向信息系统管理人员来演示漏洞所带来的危害，为信息系统的漏洞的修复提出建议，最终使得信息系统更加的安全。　　 然而渗透测试是一个系统而复杂的工作，因此需要总结出一个实用的渗透测试流程来指导渗透测试工作，同时需要一个与之相对应的渗透测试平台来支持渗透测试工作的高效进行，这就是本文的研究意义所在。　　 本文的主要工作有以下几个方面：　　 (1)总结出一个实用的渗透测试流程，与渗透测试平台相结合，并用于指导平台的建设。　　 (2)基于Backtrack系统设计了一个与渗透测试流程相对应的渗透测试平台。　　 (3)完善了渗透测试平台上的软件环境，比如渗透测试工具的集成等。　　 (4)设计了平台上数据支持机制Pentest Data Format Language，用于渗透测试过程中的数据的存储，交换与分析。　　 (5)并在以上工作的基础上开发了一个渗透测试应用框架PentestFramework。