渗透测试

此條目的语调或风格可能不適合百科全書的寫作方式。 (2021年12月29日) 請根據指南協助改善这篇条目，請在讨论页討論問題所在及加以改善。

此條目可参照英語維基百科相應條目来扩充。 (2016年5月12日) 若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。

常用的工具如：nmap、Aircrack-NG、Wireshark。^[1]

相關條目[编辑]

• 資訊科技風險（英语：IT risk）
• ITHC（英语：ITHC）
• 白帽黑客

參考資料[编辑]

这是一篇计算机安全小作品。你可以通过编辑或修订扩充其内容。 查 论 编