手动渗透测试和自动渗透测试本是出于相同的目的，即帮助企业主动发现漏洞，了解现有安全措施的成效或不足。它们之间的唯一区别就是执行方式不同，手动渗透测试是由人工来完成，自动渗透测试是由机器本身完成。

那么，手动与自动渗透测试孰优孰劣？我们不妨来比较一下各自的优缺点。

在手动渗透测试中，机器的脆弱性和风险是由渗透测试工程师或安全专家进行测试。

通常，执行的方法有：

1、数据收集：数据收集在测试中起着关键作用。一个人可以手动收集数据，也可以使用在线免费提供的工具服务（网页源代码分析技术等）。这些工具有助于收集信息，例如表名、数据库版本、数据库、软件、硬件，甚至有关不同的第三方插件等。

2、漏洞评估：收集数据后，它可以帮助测试人员识别安全漏洞并采取相应的预防措施。

3、实际利用：这是测试人员用来对目标系统发起攻击的一种典型方法，同样可以降低遭受攻击的风险。

4、报告准备：渗透完成后，测试人员将准备一份最终报告，该报告描述有关系统的所有信息。最后，分析报告以采取纠正措施保护目标系统。

手动渗透测试的类型

通常按以下两种方式进行分类ÿ