现代社会对它的需求随着80年代和90年代的变化而变化。在过去，只要操作它就足够成功，但今天的情况已经改变了。为了取得成功，我们需要保护IT环境。有不同的方法、标准、架构来设计、规划、实现和发展企业的安全性。渗透测试提供了非常有用的输入和度量 针对不同类型的实际安全问题和漏洞。

什么是渗透测试？

顾名思义，这种类型的安全测试用于渗透到系统、应用程序、网络、信息、公司等（随便放在这里）以实施真实世界的网络攻击。渗透测试被称为Pentest。渗透试验根据不同的因素有不同的属性。我们将看看下面的一些。

瞄准

目标是渗透试验的一个重要方面。根据目标选择整个渗透测试属性，如类型、范围、实现、工具、报告等。例如，我们可能希望测试我们的外部web应用程序和相关网络基础设施是否存在内部和承包商相关的漏洞。这将主要改变渗透测试的属性。

类型/方法

有3种最为人所知和使用的贯入试验类型。

• Black Box 渗透测试是在渗透测试人员不知道任何关于范围的具体信息的情况下进行的。他们掌握的信息很少。
• Gray Box 渗透测试是用更多关于范围和相关IT系统的信息来完成的。但这些信息并不像白盒子那样完整。
• While Box 测试是用戊酯已知的大量信息来完成的。他们通常跳过渗透测试的侦察步骤

相关文章： Linux下的Grep与过滤IP地址

范围

范围是渗透测试的另一个重要方面。范围绘制或设置测试的边界。范围也是决定贯入试验值的重要因素。范围通常定义为以下指标

• IP地址，
• 系统计数，
• 应用程序接口计数
• 应用程序源 代码计数
• 无线SSID计数
• 社会工程邮件收件人计数
• 最终用户系统计数
• …

实施

.渗透试验有4个步骤。但是请记住，渗透测试没有非常正式的结构，因此这些步骤可以在不同的时间和阶段实现

• 侦察
• 螺纹建模
• 利用
• 利用后

工具

渗透测试中可能会用到一些工具，但其中一些工具在黑客和渗透测试人员社区非常流行。这些工具用于实现阶段 侦察、开发和港口开发。这里有一些

• 卡利
• 扫描器
• sqlmap公司
• 九头蛇
• 变质碎屑
• 针剂
• Linux工具
• w3af公司
• 打嗝套房

报告

渗透试验报告提供了有关渗透试验结果的有用信息。所有贯入试验结果均纳入报告。因此，良好的贯入试验是用良好的贯入试验报告来表示的，如果不这样做，贯入试验的可行性就会降低，收益就会低于预期。