渗透测试模拟什么角色进行

渗透测试过程中一般模拟普通用户角色进行，但在有些时候也会直接以管理员角色进行，这取决于客户开始给的目的和权限，但无论模拟什么角色但一般都不会走正常的api接口而是另辟蹊径来达到目的。

渗透测试类型有三种，分别是黑盒渗透测试、白盒渗透测试、灰盒渗透测试。

在黑盒渗透测试中，测试人员不了解要测试的系统。他负责收集有关目标网络或系统的信息。

在白盒渗透测试中，通常会为测试人员提供有关要测试的网络或系统的完整信息，包括IP地址架构，源代码，操作系统详细信息等。这可以被视为任何攻击的模拟内部资源（组织的雇员）。

在灰盒渗透测试中，为测试者提供系统的部分知识。它可以被视为外部黑客的攻击，他们获得了对组织网络基础架构文档的非法访问权。