假设只测一个网站,渗透测试需要像软件测试一样,把所有的功能点都测一遍吗?
渗透测试跟软件测试还是有很大区别的,渗透测试测一个站点需要测试很多功能点的,页面,路径,后台,和系统层面的渗透,大致的一个规划流程以及思路前期就应该准备好,渗透测试对于小白来说还是挺花时间的,我目前也在实习,一般一小时左右测试一个站,主要还是看网站架构,功能点少就在框架上找思路,渗透测试不只是Web层面的,更应该考虑到一个整体思路
希望能帮到您!望采纳~
楼上貌似是回答的软件测试,安全渗透要根据网络拓扑来选点,看下等保的要求就知道了,有要求的,看下测评对象的选择,当然不用所有的都测试,例如:10个客户端都只同一个子网,功能都一样,只用选1个来测
https://blog.csdn.net/oldmao_2001/article/details/107628121
您好!做一个测试计划,根据测试需要达到的目的制作对应的测试样例,把测试样例测试完,记录对应的测试效果,得出总体结论。
有专门的渗透测试软件,可以使用AWVS对目标网站进行漏洞扫描,对扫描出来的漏洞进行注意测试。非常方便
最好是所有的功能点都测试一下.
根据渗透测试的方法可分为:
黑盒测试: 将测试对象看作一个黑盒子,安全不考虑测试对象的内部结构;
白盒测试: 把测试对象看作一个打开的盒子,测试人员一句测试对象内部逻辑结构相关的信息,设计或选择测试用例;
灰盒测试: 介于白盒与黑盒之间,是基于对测试对象内部细节有限认知的软件测试方法。