📓
Magic Book of high salary
  • 关于
  • 个人项目
  • 技能树
    • 开发技能
      • SQL
      • Python
    • 渗透测试
      • OWASP TOP 10
      • 信息泄露
        • 信息收集
          • 子域名信息收集
          • 端口信息收集
          • 其他信息收集
      • 常规漏洞
        • SQL注入
Powered by GitBook
On this page

Was this helpful?

  1. 技能树

渗透测试

渗透测试内容总结

PreviousPythonNextOWASP TOP 10

Last updated 5 years ago

Was this helpful?

渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意的攻击方法,来评估安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。我们认为渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。作为网络安全防范的一种新技术,对于网络安全组织具有实际应用价值。

--- 百度百科

黑客
计算机网络系统