测试工程师-安全测试-渗透测试_社会工程学与心理战术.docx

PAGE1

PAGE1

渗透测试基础

1渗透测试的定义与目标

渗透测试，简称“渗透”或“PenTest”，是一种模拟攻击者行为的安全评估方法，旨在识别和利用系统、网络或应用程序中的漏洞。其核心目标是评估目标系统的安全性，通过安全专家的合法操作，找出可能被恶意攻击者利用的弱点，从而帮助组织改进其安全防护措施。

1.1定义

渗透测试是一种有计划、有控制的攻击行为，由安全专家或团队执行，目的是为了评估系统的安全性。它通常在得到目标组织的明确授权后进行，以确保测试的合法性。

1.2目标

识别漏洞：发现系统、网络或应用程序中的安全漏洞。

评估风险：确定这些漏洞可能带来的风险和影响