- 首先要知道什么是渗透测试?
- 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
- 换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
- 我们认为渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
- 作为网络安全防范的一种新技术,对于网络安全组织具有实际应用价值。但要找到一家合适的公司实施渗透测试并不容易。
- 以上这是百度给的答案
- 其实这玩意说白了就是别人家新开了一个会所,但是不知道安不安全隐不隐蔽会不会被扫黄扫到,所以别人要找人测试一下,从扫黄角度来测试别人家会所安不安全隐不隐蔽,别人要知道哪一个方面做的不好,要修改这样避免扫黄扫到。
- 说白了就是你要做的就是以扫黄人士角度来测试这个会所安不安全。
- 其次你要知道渗透测试分别为什么测试
- 一个是黑盒测试,就是只告诉这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透。
- 一个是白盒测试,就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析。
- 黑盒测试流程是这样的
具体怎么样操作下篇文章见