渗透测试指的是,由专业安全人员模拟黑客,从其可能存在的位置对系统进行攻击测试,在真正的黑客入侵前找到隐藏的安全漏洞,从而达到保护系统安全的目的。
有针对性的测试;外部测试;内部测试;盲测;双盲测试。
规划和侦察
安全扫描
获取访问权限
维持访问权限
入侵分析
Nmap、Aircrack-ng、SQLmap、Wifiphisher、AppScan
来源于 极客时间 茹炳晟 软件测试52讲