什么是渗透测试 

渗透测试并没有一个标准的定义。（已报名暗月底部评） 国外一些安全组织达成共识的通用说法是， 渗透
测试是通过模拟恶意黑客的攻击方法， 来评估计算机网络系统安全的一种评估方
法， 这个过程包括对系统的任何弱点、 技术缺陷或漏洞的主动分析。 这个分析是从
一个攻击者可能存在的位置来进行的， 并且从这个位置有条件主动利用安全漏洞。
渗透测试与其他评估方法不同。 通常的评估方法是根据已知信息资源或其他被评估
对象， 去发现所有相关的安全问题。 渗透测试是根据已知可利用的安全漏洞， 去发
现是否存在相应的信息资源。 相比较而言， 通常评估方法对评估结果更具有全面
性， 而渗透测试更注重安全漏洞的严重性。
渗透测试有黑盒和白盒两种测试方法。 黑盒测试是指在对基础设施不知情的情况下
进行测试。 白盒测试是指在完全了解结构的情况下进行测试。 不论测试方法是否相
同， 渗透测试通常具有两个显著特点：
渗透测试是一个渐进的且逐步深入的过程。
渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。