千锋学习’

渗透测试(pentest)方法论是实施安全评估（即审计）的具体手段。
方法论是在制定，实施信息安全审计方案时，需要遵循的规则，惯例和过程。人们在评估网络，应用，系统或三者组合的安全状态时，不断摸索各种务实的理念和成熟的做法，并总结了一套理论——渗透测试方法论。
渗透测试种类 *黑盒测试 在进行黑盒测试时，安全审计员在不清楚被测单位的内部技术构造的情况下，从外部评估网络基础设施的安全性。在渗透测试的各个阶段，黑盒测试借助真实世界的黑客技术，暴露出目标的安全问题，甚至可以揭露尚未被他人利用的安全弱点。
渗透测试人员应能理解安全弱点，将之分类并按照风险等级（高，中，低）对其排序。通常来说，风险级别取决于相关弱点可能形成危害的大小。老练的渗透测试专家应能够确定可引发安全事故的所有攻击模式。当测试人员完成黑盒测试的所有测试工作之后，他们会把与测试对象安全状况有关的必要信息进行整理，并使用业务的语言描述这些被识别出来的风险，继而将之汇总为书面报告。黑盒测试的市场报价通常会高于白盒测试。
*白盒测试 白盒测试的审计员可以获取被测单位的各种内部资料甚至

千锋学习’最先出现在Python成神之路。