渗透测试分类 黑盒测试:综合能力{OS,Datebase,Script,Code思路,社工}白盒测试:从内部发起攻击(如公司内部员工对公司服务器发起渗透)灰盒测试:是介于白盒测试与黑盒测试之间的一种测试,灰盒测试多用于集成测试 阶段,不仅关注输出、输入的正确性,同时也关注程序内部的情况APT攻击:高级,可持续长期攻击 渗透流程 明确目标→明确范围→明确规则→确定需求信息收集→基础信息→系统信息→应用信息→版本、服务、人员、防护等等漏洞探测→系统/WebSever/Web应用/端口服务漏洞漏洞验证→自动化/手动试验→登陆猜解形成报告信息整理获取所需信息分析