渗透测试的3种类型?
第一个:方法分类
1.黑盒测试
黑盒测试也叫零知识测试,渗透者对系统完全不了解。通常,这类测试的初始信息来自dns、web、电子邮件和各种公共服务器。
2.白盒测试
白盒测试与黑盒测试正好相反。测试人员可以通过正常渠道从被测单位获取各种信息,包括网络拓扑结构、员工信息甚至网站或其他程序的代码片段,也可以与单位其他员工进行面对面的交流。
3.秘密测试
通常会通知接受渗透测试的单位的网管部门,在一定的时间段进行测试。因此,可以监控网络中发生的变化。而被测单位只有少数人知道该测试的存在,因此它能有效测试单位对信息安全事件的监控、响应和恢复是否到位。
第二种:目标分类
1、主机操作系统渗透
渗透windows、solaris、aix、linux、sco、sgi等操作系统。
2、数据库系统渗透率
渗透测试在ms-sql、oracle、mysql、informix、sybase、db2、access等数据库应用系统上进行。
3.应用系统渗透
对渗透目标提供的各种应用进行渗透测试,如asp、cgi、jsp、php等组成的www应用。
4、网络设备渗透率
对各种防火墙、入侵检测系统和网络设备进行渗透测试。
什么是web黑盒安全测试?
黑盒测试是软件测试的一种手段,不关心代码,只测试功能。这是一种基于规范的测试方法。你可以把网络行业的黑盒测试理解为对网页功能的测试。
就是测试这个网页哪里有bug,效果如何。如果是美工,还需要测试在各大浏览器的兼容性等等。
fuzz测试原理?
在我之前的理解中,模糊测试是通过构造不规则输入来触发程序的一个bug。虽然我知道几个工具,但只是停留在了解阶段。传统的漏洞挖掘包括三种方法::白盒代码审计、灰盒逆向工程、黑盒测试和模糊测试。现在有了人工智能和深度学习的帮助,可以用更多的方法进行分析。...
原文标题:黑盒测试方法中最有效的方法 渗透测试的3种类型?,如若转载,请注明出处:https://www.bjtdsx.com/bjtdsx1/36812.html
免责声明:此资讯系转载自合作媒体或互联网其它网站,「天地水秀」登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。
微信扫一扫
相关推荐
-
真实爆料童泰(TONGTAI)婴儿连体衣怎么样好不好?看看一周感受告知
真实爆料童泰(TONGTAI)婴儿连体衣怎么样好不好?看看一周感受告知?有人评价说这款童泰(TONGTAI)婴儿连体衣纯棉不是很薄的款,价格便宜,性价比高,满意...
-
深入剖析仁和洁面乳质看真实?体验真的不好吗
深入剖析仁和洁面乳质看真实?体验真的不好吗?有人评价说这款仁和洁面乳效果真的超棒的!而且一点也不会拔干也没刺激的,,洗面奶用着能很好的给肌肤补水的,,肌肤真的干...
-
用过体验巴拉巴拉(BALABALA)儿童针织衫怎么样好不好,实情爆料细节
用过体验巴拉巴拉(BALABALA)儿童针织衫怎么样好不好,实情爆料细节?有人评价说这款巴拉巴拉(BALABALA)儿童针织衫正品,手感很舒服!!,也有人评论说...
-
请教吐槽阿尔法蛋HK182300编程玩具性价比高如何?用了半个月感受分享
请教吐槽阿尔法蛋HK182300编程玩具性价比高如何?用了半个月感受分享?有人评价说这款阿尔法蛋HK182300编程玩具特别特别棒,货比三家才买的,店主人很好,...
-
看看笨笨贝贝(BE BE BE BE)扭蛋吐露实情曝光,用户评价评分高吗
看看笨笨贝贝(BEBEBEBE)扭蛋吐露实情曝光,用户评价评分高吗?有人评价说这款笨笨贝贝(BEBEBEBE)扭蛋发货速度非常快,产品质量非常好!好评!推荐购买...
-
打听评测浪莎时尚打底衫评测感觉真的好吗?大家觉得价格怎么样
打听评测浪莎时尚打底衫评测感觉真的好吗?大家觉得价格怎么样?有人评价说这款浪莎时尚打底衫衣服收到货后试了一下,很不错,质量很好,值得拥有,保暖效果好,面料舒适。...