@Haggard
1年前 提问
1个回答

漏洞扫描属于渗透测试什么阶段

齐士忠
1年前

漏洞扫描在渗透测试中属于漏洞挖掘或者叫漏洞探测阶段,在渗透测试属于在收集到了足够多的信息之后对目标站存在的漏洞通过漏扫等方法来发现这些漏洞,为接下来的漏洞利用阶段打好基础。漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为。

常见漏洞挖掘手段如下:

  • 静态检测,也就是常说的白盒测试,通过技术直接分析软件源代码,通过对编程源代码中的语法来发现漏洞;

  • 动态检测,也就是常说的黑盒测试,在不了解软件情况下通过经验和网络搜索来发现漏洞;

  • 混合检测,这种方法是不是单纯将上述两种方法结合起来,而是在结合二者优点后衍生出来的新检测方法。