剑指安全之巅,探求安全之本
知柯信息安全&CSDN鸿渐之翼
作者:CSDN 网络安全领域博主 鸿渐之翼
知柯™️信息安全 您身边的网络安全专家,用心呵护您的安全!
原文链接:
[01]剑指安全之巅:知识普及之浅谈模糊测试,深入安全漏洞挖掘方法
标题主流安全测试方法:
白盒测试、黑盒测试、灰盒测试
方法差异:
测试者所掌握的资源,这包括访问源代码、设计规约。
什么是白盒测试?
白盒测试是测试者掌握了源代码的情况下,直接对产品代码进行分析
什么是黑盒测试?
安全测试中有各种奇技淫巧,其中大众所了解到的是Web应用的Pen测试,Web渗透是一种黑盒测试
的一种方式,它不需要访问源代码,黑盒测试意味着只能从了解外部观察到的东西。作为终端用户,可以控制
输入,从一个黑盒子的一端提供输入,但测试者往往不了解内部的工作细节。
以Web测试为例子,我们我们可以通过HTML或