網(wǎng)站滲透測(cè)試是什么？

Infocode藍(lán)暢 3年前網(wǎng)站開發(fā) 558

網(wǎng)站滲透測(cè)試是什么？

網(wǎng)站滲透測(cè)試（Website Penetration Test，WPT）是完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對(duì)目標(biāo)系統(tǒng)的安全做深入的探測(cè)，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。

滲透測(cè)試和黑客入侵最大區(qū)別在于滲透測(cè)試是經(jīng)過客戶授權(quán)，采用可控制、非破壞性質(zhì)的方法和手段發(fā)現(xiàn)目標(biāo)和網(wǎng)絡(luò)設(shè)備中存在弱點(diǎn)，幫助管理者知道自己網(wǎng)絡(luò)所面臨的問題，同時(shí)提供安全加固意見幫助客戶提升系統(tǒng)的安全性。

網(wǎng)站滲透測(cè)試采用國際標(biāo)準(zhǔn)的預(yù)攻擊、攻擊和后攻擊三個(gè)階段：

1、預(yù)攻擊階段主要指一些信息收集和漏洞掃描的過程；

2、攻擊過程主要是利用第一階段發(fā)現(xiàn)的漏洞或弱口令等脆弱性進(jìn)行入侵；

3、后攻擊是指在獲得攻擊目標(biāo)的一定權(quán)限后，對(duì)權(quán)限的提升、后門安裝和痕跡清除等后續(xù)工作；

4、結(jié)合社會(huì)工程學(xué)、密碼庫等高級(jí)方法進(jìn)行攻擊測(cè)試。

請(qǐng)?jiān)跒g覽器中啟用JavaScript來完成此表單。姓名 *請(qǐng)輸入姓名或昵稱
手機(jī)號(hào) *
需要咨詢的內(nèi)容 *如果您有任何疑問、需要更多信息或希望與我們建立合作請(qǐng)留言

			需要咨詢的內(nèi)容 手機(jī)號(hào) 姓名
			
驗(yàn)證碼 *
				
											=

回復(fù)

我來回復(fù)

暫無回復(fù)內(nèi)容

請(qǐng) 登錄或者注冊(cè) 后回復(fù)。

網(wǎng)站滲透測(cè)試是什么？