本服务由我公司安全服务团队利用主流的攻击技术和工具对目标网络、业务系统、数据库进行模拟黑客攻击测试,旨在对其安全性进行评估。 渗透测试人员使用与攻击者相同的工具、技术和流程,来查找和展示系统弱点对业务带来的影响。 渗透测试通常会模拟各种可能威胁您业务的攻击。 渗透测试可以检查系统是否足够稳定,能否抵抗来自经过认证和未经认证的攻击,以及一系列系统角色发起的攻击。
测试工具包括以下一种或多种:Kali Linux、Nmap、Metasploit、Wireshark、John the Ripper、Hashcat、Hydra、Burp Suite、Zed Attack Proxy、Sqlmap、aircrack-ng等;通过上述工具按照OWASP渗透测试方法进行配置管理、业务逻辑、认证、授权、会话管理、数据验证、拒绝服务、Web服务和Ajax测试,发现WEB层面可能存在的问题。
标准服务内容如下:
| 服务类型 | 服务方式 | 系统复杂度 | 工作量 |
| 标准服务 | 按次 |
页面少于50个(如果有) 功能项少于100个 |
14人天 |
| 交付方式 | 人工服务 | 版本 | V1.0 |
| 操作系统 | Android/windows桌面端/linux桌面应用 | 适配语言 | 中文 |
| 上架日期 | 2023-11-07 16:05:24 |
