内网测试通常指渗透测试执行者从信息系统内部网络绕过防火墙直接进行的测试,这种测试能够模拟内部员工的违规操作。进行这种测试主要可能采用的渗透方法包括:缓冲区溢出攻击、口令破解、应用程序测试、漏洞扫描、端口扫描等,其中对C/S模式的应用程序进行测试之前需准备好有关客户端软件。内网测试也称为白盒测试,测试者可以通过与被测单位的程序员、维护人员、管理人员面对面交流取得各种资料,包括网络拓扑、操作系统和数据库类型、员工资料甚至网站或其他程序的代码片段。
点击空白处退出提示
系统类型
Web
内网测试通常指渗透测试执行者从信息系统内部网络绕过防火墙直接进行的测试,这种测试能够模拟内部员工的违规操作。进行这种测试主要可能采用的渗透方法包括:缓冲区溢出攻击、口令破解、应用程序测试、漏洞扫描、端口扫描等,其中对C/S模式的应用程序进行测试之前需准备好有关客户端软件。内网测试也称为白盒测试,测试者可以通过与被测单位的程序员、维护人员、管理人员面对面交流取得各种资料,包括网络拓扑、操作系统和数据库类型、员工资料甚至网站或其他程序的代码片段。
评论