概述
渗透测试指的是,由专业安全人员模拟黑客,从其可能存在的位置对系统进行攻击测试,
真正的黑客入侵前找到隐藏的安全漏洞,从而达到保护系统安全的目的。
渗透测试常用方法:
有针对性的测试;--测试人员完全了解系统内部情况的前提下开展的
外部测试;--在假定完全不清楚系统内部情况的前提下开展的。
内部测试;--止系统的内部员工对系统进行内部攻击,同时以此来制定系统内部员工的权限管理策略。
盲测;--一般来讲,盲测是由专业渗透测试团队在测试后期开展的,通常会借助很多黑客攻击工具。
双盲测试--双盲测试一般是由外部的专业渗透测试专家团队完成。
执行渗透测试的步骤
第一步:规划和侦察
第二步:安全扫描安全扫描包括静态分析和动态分析两个阶段。
第三步:获取访问权限 如SQL注入或者XSS跨站脚本攻击
第四步:维持访问权限
第五步:入侵分析
渗透测试的常用工具
Nmap、Aircrack-ng、sqlmap、Wifiphisher、AppScan
功能最强大的要数 IBM 的 AppScan 了,但是其价格比较昂贵,适用于中大型企业
精华评论:
要成为安全测试人员,要求很高,得是技术大牛。
公司内使用的是burpsuite 这个工具
最后
以上就是健康电脑为你收集整理的软件测试52讲-安全第一:渗透测试的全部内容,希望文章能够帮你解决软件测试52讲-安全第一:渗透测试所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复