(一)定义
在获得法律授权后,模拟黑客攻击网络系统,以发现深层次安全问题
(二)工作
- 目标系统安全漏洞发现
- 网络攻击路径构造
- 安全漏洞利用验证
(三)集成工具箱
- BackTrack5
- Metasploit
- Cobalt Strike:商业化渗透平台,提供网络敌手仿真和渗透操作
(四)口令破解工具
- John the Ripper
- 朔雪
- brutus-aet2
- Cain and Abel
(五)Web应用系统安全分析工具
- Webscarab
- AppScan
(一)定义
在获得法律授权后,模拟黑客攻击网络系统,以发现深层次安全问题
(二)工作
(三)集成工具箱
(四)口令破解工具
(五)Web应用系统安全分析工具