当前位置:   article > 正文

软件测试52讲-安全第一:渗透测试_安全第一:渗透测试

安全第一:渗透测试


渗透测试指的是,由专业安全人员模拟黑客,从其可能存在的位置对系统进行攻击测试,
真正的黑客入侵前找到隐藏的安全漏洞,从而达到保护系统安全的目的。
渗透测试常用方法:
有针对性的测试;--测试人员完全了解系统内部情况的前提下开展的
外部测试;--在假定完全不清楚系统内部情况的前提下开展的。
内部测试;--止系统的内部员工对系统进行内部攻击,同时以此来制定系统内部员工的权限管理策略。
盲测;--一般来讲,盲测是由专业渗透测试团队在测试后期开展的,通常会借助很多黑客攻击工具。
双盲测试--双盲测试一般是由外部的专业渗透测试专家团队完成。

执行渗透测试的步骤
第一步:规划和侦察
第二步:安全扫描安全扫描包括静态分析和动态分析两个阶段。
第三步:获取访问权限 如SQL注入或者XSS跨站脚本攻击
第四步:维持访问权限
第五步:入侵分析
渗透测试的常用工具 
Nmap、Aircrack-ng、sqlmap、Wifiphisher、AppScan 
功能最强大的要数 IBM 的 AppScan 了,但是其价格比较昂贵,适用于中大型企业

精华评论:
要成为安全测试人员,要求很高,得是技术大牛。
公司内使用的是burpsuite 这个工具

本文内容由网友自发贡献,转载请注明出处:https://www.wpsshop.cn/w/秋刀鱼在做梦/article/detail/977291
推荐阅读
相关标签
  

闽ICP备14008679号