本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:渗透测试能够对目标网络系统的安全进行评估,有效地预防网络攻击,保护目标系统。传统的渗透测试过程依赖专业人员的背景知识,人力和时间开销大。自动化测试通过对目标网络的自动分析,发现并验证其潜在的脆弱性,极大地降低了人工参与的程度。当前的自动化测试主要依赖自动化渗透工具和自动化渗透框架,主流的自动渗透测试工具和框架的实现逻辑各不相同。针对各种渗透工具,论述了多种框架的实现功能和实现逻辑,对比了传统渗透测试和自动化渗透测试的差别,并对渗透测试的发展和未来进行总结和展望。
关键词:渗透测试;自动化渗透测试;渗透测试工具
doi:10.12045/j.issn.1007-3043.2022.09.002
概述
互联网面临的安全威胁与日俱增,高级可持续攻击的出现使得网络空间的安全问题更加严峻,网络安全防护显得更加重要。传统的网络防护手段仅仅站在防御者的角度,检测网络攻击行为。
渗透测试是一种安全测试和评估的方法,能够从攻击者角度,发现目标系统的安全漏洞以及钓鱼攻击等社会工程学操作的脆弱点。渗透测试所产出的结果都将以报告的形式输出,根据渗透测试报告,有针对性地对网络系统进行完善,提高系统的安全性。
