前言
    本系列文章只做技术研究与分享，如有恶意利用文章中提及的技术做网络攻击，造成的法律责任，作者概不负责！

渗透测试的定义
      渗透测试是受信任的第三方通过模拟黑客可能使用的攻击手段对目标系统的安全性作出风险评估并针对目标系统所存在的风险给出安全修复建议的一个测试过程。

渗透测试的意义
       通过渗透测试，可以使系统管理人员、系统开发人员及时了解到系统潜在的“安全危机”（薄弱点），并及时进行修复，加强系统的安全性，避免不必要的损失！

渗透测试的分类
渗透测试按测试方法与视角可以分为以下三类：

（1） 黑盒测试

定义：渗透测试人员除了知道被测试的目标之外，其余与目标相关的信息一无所知。

特点：这种类型的渗透测试属于外部渗透测试。在前期需要对目标进行大量的信息收集，耗时较长。但是这种类型的渗透测试更有利于挖掘出系统潜在的漏洞、以及脆弱环节、薄弱点等。

（2） 白盒测试

定义：渗透测试人员可以通过正常渠道向被测试单位取得各种资料，包括网络拓扑结构图、员工资料甚至网站程序的代码片段，也可以和单位其他员工进行面对面沟通。

特点：这种类型的渗透测试在前期已经对目标系统有了一个初步的了解。这类测试的地点可以分为“从组织内部”与“从组织外部”两种大环境。在这种测试下可以充分发挥“社会工程学的力量”，对企业内部雇员的越权操作进行测试。

（3） 灰盒测试

定义：灰盒测试介于白盒测试与黑盒测试之间

特点：属于较为隐秘的测试。在测试当中，被测试单位只有少数人知晓测试的存在，因此能够较好的检验单位中的信息安全事件监控、响应等是否到位。

渗透测试按照测试目标，可以分为以下四类：

（1） 操作系统渗透

Windows、Linux、Solaris、AIX、SCO等

（2） 数据库系统渗透

MySQL 、Oracle、MSSQL、sybase、informix

（3） 应用系统渗透

由ASP、JSP、PHP等组成的web应用（包括移动应用产品）

（4） 网络设备渗透

防火墙、入侵检测系统等

--------------------- 
作者：FLy_鹏程万里 
来源：https://blog.csdn.net/Fly_hps/article/details/79375931

渗透测试入门12之渗透测试简介相关推荐

1. 渗透测试入门24之渗透测试参考书、课程、工具、认证

   白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...

2. 渗透测试入门27之渗透测试学习建议

   最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议. 我的学习之路 转眼间,我从学习渗透测试到工作也快六 ...

3. 渗透测试入门20之渗透测试七阶段

   PTES标准中的渗透测试阶段          渗透测试执行标准(PTES:PenetrationTesting Executjion Standard)正在对渗透测试的重新定义,新标准的核心理念是通 ...

4. 渗透测试入门13之渗透测试流程

   前言      本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 渗透测试的流程 (1)渗透测试目标以及界线的明确 在进行渗透测试之前,需要与客户就 ...

5. DVWA 不跳转_渗透测试入门-DVWA应用渗透软件安装与使用

   ​简介:DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用程序,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助运维人员掌握基本的安全测试知识,帮助Web开发人员更 ...

6. 渗透测试入门14之渗透测试工具1

   前言 针对网络的渗透测试项目一般包括:信息收集.端口扫描.指纹识别.漏洞扫描.绘制网络拓扑.识别代理.记录结果等. 信息收集 DNS dns信息包含(A, MX, NS, SRV, PTR, SOA, ...

7. 渗透测试入门19之渗透测试工具2

   适用于渗透测试不同阶段的工具收集整理 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具.如 ...

8. 渗透测试入门16之渗透测试基本知识

   进程:进程是程序在计算机上的一次执行活动,当运行一个程序时就启动一个进程.程序是静态的,进程是动态的.进程分为系统进程和用户进程. 管理进程的方法: 1.系统自带的任务管理器 2.Windows进程管 ...

9. 自学测试入门—用户注册功能的测试

   用户注册功能的测试 前言 需求描述 测试 界面测试 功能测试 输入账号功能 输入密码功能 确认密码功能 输入昵称功能 注册按钮功能 安全性测试 性能测试 兼容性测试 易用性测试 前言 大家好!我是一个 ...

最新文章

1. mysql 字段授权_mysql授权管理
2. tensorflow2.0降级及如何从别的版本升到2.0
3. html 搜索框 自动补全,自动完成的搜索框javascript实现
4. 学习笔记之12个月提升计划
5. 在深圳呆那么就感觉伤心了有木有？
6. 用户和组 win2003
7. 传统认知PK网络认知 刚子扯谈烤串认知
8. 计算机二级地15套题答案,计算机二级第15套答案解析.docx
9. 黄聪：wordpress向mysql字段中保存html代码（使用add_option()方法），然后无法显示出问题...
10. cad连筋字体怎么安装_你还在为CAD带“？”号头疼吗？丨CAD2500份字体大全及安装方法丨...
11. python中汉字如何转拼音？（PyPinyin 的基础用法）
12. 树莓派系列（一）：树莓派介绍
13. 关于电子科技大学学生用餐状况的一些调查
14. 自动解题批改与自适应学习 AI在教育行业的应用实践
15. xlrd读取多个sheets
16. Program received signal SIGSEGV, Segmentation fault.
17. Android判断软键盘 输入法 是否显示
18. 【043】RainyMood-下雨天的粉红噪音
19. SpringMVC与Shiro快速整合
20. C语言：爱因斯坦的数学题

热门文章

1. mysql windows 乱码问题_MySQL：windows中困扰着我们的中文乱码问题
2. java实现次方的运算_【技术干货】Java 面试宝典：Java 基础部分（1）
3. linux服务器安装caffe（无root权限）
4. 制作和unity调用动态链接库dll文件
5. 安装faac编译问题
6. Windows下一个可与其他数据集控件结合的通用的搜索框GUSIconEdit
7. CVPR 2020 分方向论文大盘点合集
8. 「Python基础知识」Python中的封装有什么作用
9. 零基础学习Python文本处理
10. python哪几种开源框架成为大主流【菜鸟必看】