渗透测试

随着网络互联网技术的快速发展,网络攻击技术和攻击工具有了新的发展趋势,各类攻击、入侵防不胜防,在做好网络安全时渗透测试是前提。田鑫提供专业的渗透测试服务,对网站和服务器的全方位安全测试,保障网络与业务正常并同步运行。

安全渗透测试,保障网络、服务器安全稳定的运行

利用专业的测试工具和技术进行测试、检查、模拟入侵就是渗透测试,通过模拟恶意黑客的攻击方法,从内网、外网等位置对某个特定网络进行测试,即没有网站代码和服务器权限的情况下,从公开访问的外部进行安全渗透。
以期发现和挖掘系统中存在的漏洞,并输出渗透测试报告,从而保证网络防御按照预期计划正常运行,确保企业业务正常发展。

  • ● 渗透测试有助于识别未知的漏洞;
  • ● 帮助检查总体安全政策的有效性;
  • ● 帮助测试公开的组件,如防火墙、路由器和DNS;
  • ● 让客户找出最易受攻击的路线;
  • ● 帮助发现可能导致敏感数据被盗的漏洞。

渗透测试范围

渗透测试主要包含网站安全和服务器安全两个方面

网站安全

包括SQL注入漏洞,cookies注入漏洞,目录遍历漏洞,在线编辑器漏洞,网站身份验证过滤漏洞,数据库暴库漏洞,网站路径漏洞,XSS跨站漏洞,默认后台及弱口令漏洞,网站代码远程溢出漏洞,修改任意账号密码漏洞,程序功能上的逻辑漏洞,任意次数短信发送、任意手机号码或邮箱注册漏洞后台或者api接口安全认证绕过漏洞等等的安全渗透测试。

服务器安全

包括内网渗透,FTP提权漏洞,SQL Server数据库提权,Mysql提权漏洞,linux本地溢出漏洞,替换系统服务漏洞,端口映射漏洞,CC压力测试,DDOS压力测试,arp欺骗篡改页面测试,DNS欺骗漏洞,以及虚拟主机等众多应用程序系统的漏洞测试。

渗透测试流程

Copyright © 2016-2030 深圳市田鑫科技有限公司版权所有   粤ICP备16070069号-2粤公网安备 44030502003803号
公司地址:广东省深圳市南山区留仙大道创智云城一期A7座901
TOP