4000-110-253
网站渗透测试准备条件. 2021-01-29
对于客户渗透测试服务,做渗透测试的一个目的,用户这次需求是什么?不同的目的将决定不同漏洞评估等级,测试过程将会感受不同方法。
不同的环境对渗透测试有不同的要求。假如是生产环境,我们还要防止DoS拒绝服务、跨站脚本攻击等可能造成服务中断或延迟服务响应的攻击;其次,生产环境的测试周期还要选择在非业务高峰期;在生产环境中进行渗透测试时,还还要防止向总体目标插入、删除或修改数据。
在不同的总体目标环境下,渗透测试也会面临一个问题,就是如何访问总体目标环境。通常可以直接测试对互联网开放的生产系统或服务器;但是,如果用户的测试总体目标是内部系统或服务器,特别是测试环境,则不能直接访问互联网。
沟通完以后就可以进行技术测试了,我们从流程上贯穿整个技术测试。第一步就是信息收集,信息收集时一定要考虑渗透测试的一个的目的。要是用户此时做渗透测试的目的是为测试域名安全性,做子域名搜集意义不大。要是渗透整网站,那么就要做子域名搜集。
http://www.wonderonline.cn/
