当前位置:首页 > TAG信息列表 > 黑盒测试方法中最有效的方法渗透测试的3种类型?介绍

黑盒测试方法中最有效的方法渗透测试的3种类型?介绍

黑盒测试方法中最有效的方法 渗透测试的3种类型?

渗透测试的3种类型?

第一个:方法分类

1.黑盒测试

黑盒测试也叫零知识测试,渗透者对系统完全不了解。通常,这类测试的初始信息来自dns、web、电子邮件和各种公共服务器。

黑盒测试方法中最有效的方法 渗透测试的3种类型?

2.白盒测试

白盒测试与黑盒测试正好相反。测试人员可以通过正常渠道从被测单位获取各种信息,包括网络拓扑结构、员工信息甚至网站或其他程序的代码片段,也可以与单位其他员工进行面对面的交流。

3.秘密测试

通常会通知接受渗透测试的单位的网管部门,在一定的时间段进行测试。因此,可以监控网络中发生的变化。而被测单位只有少数人知道该测试的存在,因此它能有效测试单位对信息安全事件的监控、响应和恢复是否到位。

第二种:目标分类

1、主机操作系统渗透

渗透windows、solaris、aix、linux、sco、sgi等操作系统。

2、数据库系统渗透率

渗透测试在ms-sql、oracle、mysql、informix、sybase、db2、access等数据库应用系统上进行。

3.应用系统渗透

对渗透目标提供的各种应用进行渗透测试,如asp、cgi、jsp、php等组成的www应用。

4、网络设备渗透率

对各种防火墙、入侵检测系统和网络设备进行渗透测试。

什么是web黑盒安全测试?

黑盒测试是软件测试的一种手段,不关心代码,只测试功能。这是一种基于规范的测试方法。你可以把网络行业的黑盒测试理解为对网页功能的测试。

就是测试这个网页哪里有bug,效果如何。如果是美工,还需要测试在各大浏览器的兼容性等等。

fuzz测试原理?

在我之前的理解中,模糊测试是通过构造不规则输入来触发程序的一个bug。虽然我知道几个工具,但只是停留在了解阶段。传统的漏洞挖掘包括三种方法::白盒代码审计、灰盒逆向工程、黑盒测试和模糊测试。现在有了人工智能和深度学习的帮助,可以用更多的方法进行分析。...

测试黑盒系统单位网络


江苏旅游之家 派康会议网

  • 关注微信关注微信

猜你喜欢

微信公众号