目录：

• >网络渗透测试基础

  渗透测试是一种最老的评估计算机系统安全性的方法。在70年代初期，国防部就曾使用这种方法发现了计算机系统的安全漏洞，并促使开发构建更安全系统的程序。渗透测试越来越多地被许多组织用来保证信息系统和服务的安全性，从而使安全性漏洞在暴露之前就被修复。

• >渗透测试的执行

  有一个常见的误解是认为渗透测试只是使用一些时髦的自动化安全工具，并处理所生成的报告。但是，成功执行一个浸透测试并不仅仅是需要安全工具。虽然这些自动化安全测试工具在实践中扮演了重要的角色，但是它们也是有缺点的。

• >渗透测试的策略

  根据准备实现的具体目标不同，我们可以有不同的渗透测试策略，主要包括了外部测试策略、内部测试策略、盲式测试策略、双盲式测试策略等。

• >渗透测试中的技术方法

  《渗透测试策略》中我们介绍了渗透测试的各种策略，接下来我们重点介绍一些渗透测试中使用的技术/方法，以及它是如何在执行成功的渗透测试中发挥作用的。

• >渗透测试的种类

  渗透测试是完全依赖于操作范围的——像入侵程度就是与范围直接关联的。例如，有时在一个特定系统中发现漏洞就足够了。因此，基于约定的范围来选择正确的渗透测试对于安全人员来说是非常重要的。

• >渗透测试的方法与标准

  成功执行渗透测试的其一个主要因素是底层的方法。缺少正式的方法意味着没有一致性，虽然渗透测试人员需要有适合的专业技术，但也不能缺少正确的方法。换句话说，一个正式的方法应该能够提供一个用于构建完整且准确的渗透测试的严格框架，但是不能够有限制——它应该允许测试人员充分发挥各自的聪明才智。