浅析渗透测试之手动和自动的优缺点 |
您所在的位置:网站首页 › 风险评估和渗透测试的区别 › 浅析渗透测试之手动和自动的优缺点 |
手动渗透测试和自动渗透测试本是出于相同的目的,即帮助企业主动发现漏洞,了解现有安全措施的成效或不足。它们之间的唯一区别就是执行方式不同,手动渗透测试是由人工来完成,自动渗透测试是由机器本身完成。 那么,手动与自动渗透测试孰优孰劣?我们不妨来比较一下各自的优缺点。 在手动渗透测试中,机器的脆弱性和风险是由渗透测试工程师或安全专家进行测试。 通常,执行的方法有: 1、数据收集:数据收集在测试中起着关键作用。一个人可以手动收集数据,也可以使用在线免费提供的工具服务(网页源代码分析技术等)。这些工具有助于收集信息,例如表名、数据库版本、数据库、软件、硬件,甚至有关不同的第三方插件等。 2、漏洞评估:收集数据后,它可以帮助测试人员识别安全漏洞并采取相应的预防措施。 3、实际利用:这是测试人员用来对目标系统发起攻击的一种典型方法,同样可以降低遭受攻击的风险。 4、报告准备:渗透完成后,测试人员将准备一份最终报告,该报告描述有关系统的所有信息。最后,分析报告以采取纠正措施保护目标系统。 手动渗透测试的类型 通常按以下两种方式进行分类ÿ |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |