一、概述

渗透测试作为检验目标系统安全性最有效的服务，需要服务人员通过智能工具扫描与人工测试、分析的手段，以模拟黑客入侵的方式对服务目标系统进行模拟入侵测试，识别服务目标存在的安全风险。渗透测试是漏洞扫描的重要补充，漏洞扫描具有很好的效率和速度，但是存在一定的误报率，不能发现深层次、复杂的安全问题；渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高（渗透测试报告的价值直接依赖于测试者的专业技能），但是非常准确，可以发现逻辑性更强、更深层次的弱点。
渗透测试服务由经验丰富的安全专家模拟黑客使用的漏洞发现技术和攻击手段，组合关联各种信息、技术在合适范围内尝试找出客户网站系统潜在的安全隐患，能在安全漏洞扫描的基础上进一步发现系统、应用、web隐蔽性的安全漏洞，避免黑客渗透入侵客户系统，窃取敏感信息。渗透测试结束后提供专业的渗透测试成果报告，对渗透方法、渗透结果、及结果分析进行详尽的、专业的描述，并由安全专家根据渗透测试结果，提出完善合理的修复方案。

二、渗透内容

渗透测试服务参照《Open Web Application Security Project》、《PTES_Technical_Guidelines》等标准，测试内容至少包括：信息收集类、配置管理类（HTTP方法测试、应用中间件测试、信息泄露、异常错误等）、认证类（用户枚举、密码猜解、密码重置、密码策略测试等）、会话类（cookie测试、session会话测试等）、授权类（越权访问、路径遍历、任意文件下载、逻辑缺陷测试等）、数据验证类（SQL注入、跨站脚本、代码注入、URL跳转、文件上传测试等、输入输出校验绕过、数据篡改）、系统应用漏洞（溢出、0day漏洞等）。