io.github.cyanheads/pentest-mcp-server

我正在进行一项已获授权的内网渗透测试，请按侦察、枚举、初始访问、提权、横向移动、痕迹控制与报告整理的顺序，给我一份离线可执行的方法清单，并注明每阶段的目标、常见检查项和注意事项。

一份分阶段的渗透测试方法清单，说明每步目标、检查重点与执行注意事项。

我在做一题 Web 安全 CTF，请给我一个离线分析框架，用于系统检查输入点、认证逻辑、会话管理、常见漏洞面和验证顺序，输出成可复用的排查模板。

一套适用于 Web CTF 的排查框架与模板，帮助系统化推进解题分析。

请为一项授权安全研究任务设计离线工作流，涵盖目标界定、信息收集、假设验证、风险记录、证据整理和最终报告输出，并给出每阶段建议产物。

一份完整的安全研究工作流，附带阶段产物建议，便于规范执行与汇报。