039 渗透测试导论

文章目录
一：概述二：渗透测试的种类三：安全测试方法论四：其他方法论五：渗透测试流程六：PTES的主要优势七：通用渗透测试框架八：黑客攻击步骤九：简化渗透测试流程

一：概述
渗透测试（penetration testing pentest）是实施安全评估（即审计）的具体手段。 方法论是在制定、实施信息安全审计方案时，需要遵循的规则、惯例和过程。 人们在评估网络、应用、系统或三者组合的安全状况时，不断摸索各种务实的理念和成熟的做法，并总结了一套理论–渗透方法测试论。
二：渗透测试的种类
1：黑盒测试（网络，应用，系统） 在进行黑盒测试时，安全审计员在不清楚被测单位的内部技术构造的情况下，从外部评估网络基础设施的安全性。在渗透测试的各个阶段， 黑盒测试借助真实世界的黑客技术，暴露出目标的安全问题，甚至可以揭露尚未被他人利用的安全弱点。渗透测试人员应能理解安全弱点，将之分类 并按照风险等级（高中低）

039 渗透测试导论最先出现在Python成神之路。