Admin渗透测试(Penetration Test),是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。
渗透测试是一种安全测试和评估的方法,能够从攻击者角度,发现目标系统的安全漏洞以及钓鱼攻击等社会工程学操作的脆弱点。渗透测试所产出的结果都将以报告的形式输出,根据渗透测试报告,有针对性地对网络系统进行完善,提高系统的安全性。
根据渗透测试过程中人工参与程度的不同,可以将渗透测试分为传统渗透测试和自动化渗透测试。自动化渗透测试在一定程度上克服了传统渗透测试的弊端。自动化渗透测试在整体流程上和传统渗透测试相似,不同点在于自动化渗透测试能够自动分析目标系统所在网络环境,发现并验证目标系统潜在的漏洞点和脆弱性。自动化渗透测试的出现,将安全专家从复杂重复的劳动中解放出来,降低了渗透测试的成本。
当前的自动化渗透领域,主要依赖自动化渗透工具和框架,包括:APT2、AutoSploit、NIG-AP、Deep Exploit、AutoPentest-DRL等。
免责声明:本站文字信息和图片素材来源于互联网,仅用于学习参考,如内容侵权与违规,请联系我们进行删除,我们将在三个工作日内处理。联系邮箱:chuangshanghai#qq.com(把#换成@)