滲透測試的3種類型？第一個:方法分類1.黑盒測試黑盒測試也叫零知識測試，滲透者對系統(tǒng)完全不了解。通常，這類測試的初始信息來自DNS、Web、電子郵件和各種公共服務(wù)器。2.白盒測試白盒測試與黑盒測試正好

滲透測試的3種類型？

第一個:方法分類

1.黑盒測試

黑盒測試也叫零知識測試，滲透者對系統(tǒng)完全不了解。通常，這類測試的初始信息來自DNS、Web、電子郵件和各種公共服務(wù)器。

2.白盒測試

白盒測試與黑盒測試正好相反。測試人員可以通過正常渠道從被測單位獲取各種信息，包括網(wǎng)絡(luò)拓撲結(jié)構(gòu)、員工信息甚至網(wǎng)站或其他程序的代碼片段，也可以與單位其他員工進行面對面的交流。

3.秘密測試

通常會通知接受滲透測試的單位的網(wǎng)管部門，在一定的時間段進行測試。因此，可以監(jiān)控網(wǎng)絡(luò)中發(fā)生的變化。而被測單位只有少數(shù)人知道該測試的存在，因此它能有效測試單位對信息安全事件的監(jiān)控、響應(yīng)和恢復(fù)是否到位。

第二種:目標分類

1、主機操作系統(tǒng)滲透

滲透Windows、Solaris、AIX、Linux、SCO、SGI等操作系統(tǒng)。

2、數(shù)據(jù)庫系統(tǒng)滲透率

滲透測試在MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數(shù)據(jù)庫應(yīng)用系統(tǒng)上進行。

3.應(yīng)用系統(tǒng)滲透

對滲透目標提供的各種應(yīng)用進行滲透測試，如ASP、CGI、JSP、PHP等組成的WWW應(yīng)用。

4、網(wǎng)絡(luò)設(shè)備滲透率

對各種防火墻、入侵檢測系統(tǒng)和網(wǎng)絡(luò)設(shè)備進行滲透測試。

什么是web黑盒安全測試？

黑盒測試是軟件測試的一種手段，不關(guān)心代碼，只測試功能。這是一種基于規(guī)范的測試方法。你可以把網(wǎng)絡(luò)行業(yè)的黑盒測試理解為對網(wǎng)頁功能的測試。

就是測試這個網(wǎng)頁哪里有bug，效果如何。如果是美工，還需要測試在各大瀏覽器的兼容性等等。

fuzz測試原理？

在我之前的理解中，模糊測試是通過構(gòu)造不規(guī)則輸入來觸發(fā)程序的一個bug。雖然我知道幾個工具，但只是停留在了解階段。傳統(tǒng)的漏洞挖掘包括三種方法::白盒代碼審計、灰盒逆向工程、黑盒測試和模糊測試。現(xiàn)在有了人工智能和深度學(xué)習(xí)的幫助，可以用更多的方法進行分析。...