# Evidence Collection
Evidence collection adalah proses mengumpulkan bukti untuk mendukung hasil pengujian. Bukti dapat berupa output perintah, screenshot, file konfigurasi, payload, log, atau data hasil eksploitasi yang menunjukkan dampak nyata dari kerentanan. Pengumpulan bukti harus dilakukan secara sistematis dan terorganisir agar setiap temuan dapat divalidasi secara independen oleh pihak lain.
Dalam pentest profesional, bukti merupakan elemen wajib karena menunjukkan bahwa temuan benar-benar valid dan bukan asumsi. Bukti yang jelas dan lengkap meningkatkan kredibilitas laporan dan membantu tim teknis memahami bagaimana kerentanan tersebut dieksploitasi.
“`bash
mkdir evidence
script -q -c “nmap -sV target.com” evidence/nmap.txt
scrot evidence/screenshot.png
cp /var/www/html/config.php evidence/
openssl dgst -sha256 evidence/*
tar -czvf evidence_bundle.tar.gz evidence/
“`
