（网络安全）渗透测试（网络安全渗透测试报告）

（网络安全）渗透测试（网络安全渗透测试报告）

1、渗透测试种类

2、网络安全渗透测试分类

1）网络安全渗透测试，

根据事先对测试目标系统信息的了解程度，可以分为

a.黑盒测试：

只知道要测试的目标系统，但系统内部的任何信息，都不清楚。这种测试最真实，测试人员需要耗费大量的时间去采集相关的信息，以便判断采用哪些技术手段突破系统的安全防线

b.白盒测试：

测试人员事先知道、系统的详细信息，在这种情况下做渗透测试叫做白盒测试

c.灰盒测试：

介于黑盒与白盒之间，只知道一小部分

2)测试过程六阶段

情报收集，耗费时间最长，可能占据整个过程80%以上时间威胁建模，根据情报收集，去制定攻击的方案漏洞分析漏洞利用后渗透攻击阶段根据测试所得数据，生成报告

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。