渗透测试的3种类型?
第一个:方法分类
1.黑盒测试
黑盒测试也叫零知识测试,渗透者对系统完全不了解。通常,这类测试的初始信息来自DNS、Web、电子邮件和各种公共服务器。
2.白盒测试
白盒测试与黑盒测试正好相反。测试人员可以通过正常渠道从被测单位获取各种信息,包括网络拓扑结构、员工信息甚至网站或其他程序的代码片段,也可以与单位其他员工进行面对面的交流。
3.秘密测试
通常会通知接受渗透测试的单位的网管部门,在一定的时间段进行测试。因此,可以监控网络中发生的变化。而被测单位只有少数人知道该测试的存在,因此它能有效测试单位对信息安全事件的监控、响应和恢复是否到位。
第二种:目标分类
1、主机操作系统渗透
渗透Windows、Solaris、AIX、Linux、SCO、SGI等操作系统。
2、数据库系统渗透率
渗透测试在MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统上进行。
3.应用系统渗透
对渗透目标提供的各种应用进行渗透测试,如ASP、CGI、JSP、PHP等组成的WWW应用。
4、网络设备渗透率
对各种防火墙、入侵检测系统和网络设备进行渗透测试。
什么是web黑盒安全测试?
黑盒测试是软件测试的一种手段,不关心代码,只测试功能。这是一种基于规范的测试方法。你可以把网络行业的黑盒测试理解为对网页功能的测试。
就是测试这个网页哪里有bug,效果如何。如果是美工,还需要测试在各大浏览器的兼容性等等。
fuzz测试原理?
在我之前的理解中,模糊测试是通过构造不规则输入来触发程序的一个bug。虽然我知道几个工具,但只是停留在了解阶段。传统的漏洞挖掘包括三种方法::白盒代码审计、灰盒逆向工程、黑盒测试和模糊测试。现在有了人工智能和深度学习的帮助,可以用更多的方法进行分析。...