首要原则是不影响目标系统正常运行的前提下严格按照方案选定范围进行测试。
①低级别系统向高级别系统探测。
②同一系统同等重要程度功能区域之间要相互探测。
③较低重要程度区域向较高重要程度区域探测。
④由外联接口向系统内部探测
⑤跨网络隔离设备要分段探测。
注意事项：①工具测试接入测试设备之前，首先要有被测系统人员确定测试条件是否具备。（测试条件包括被测网络设备、主机、安全设备等是否都在正常运行），测试时间段是否为可测试时间段等等。
②接入系统的设备、工具的ip地址等配置要经过被测系统相关人员确认。
③对于测试过程中可能造成的对目标系统的网络流量及主机性能方面的影响，要实现告知被测系统相关人员。
④对于测试过程中的关键步骤、重要证据要及时利用抓图等取证
⑤对于测试过程中出现的异常情况要及时记录。
⑥测试结束后，需要被测方人员确认被测系统状态正常并签字后退场。