什么是渗透测试?
渗透测试指的是,由专业安全人员模拟黑客,从其可能存在的位置对系统进行攻击测试,在真正的黑客入侵前找到隐藏的安全漏洞,从而达到保护系统安全的目的。
渗透测试的常用方法
有针对性的测试
外部测试
内部测试
盲测
双盲测试
执行渗透测试的步骤
1、规划和侦察
包含了定义测试的范围和目标、初步确定要使用的工具和方法、明确需要收集的情报(例如,网络和域名,邮件服务器),以更好地了解目标的工作方式及其潜在的安全漏洞。
2、安全扫描
安全扫描包括静态分析和动态分析两个阶段。
静态分析阶段工具。目前,主流工具有 Fortify SCA 和 Checkmarx Suite。
3、获取访问权限
4、维持访问权限
5、入侵分析
渗透测试的常用工具
Nmap、Aircrack-ng、SQLmap、Wifiphisher、AppScan 这五种常用工具
相关文章
关注千锋学习站小程序
随时随地免费学习课程
扫一扫快速进入
千锋移动端页面
扫码匿名提建议
直达CEO信箱