1、但隐秘测试则被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全事件监控响应恢复做得是否到位 1主机操作系统渗透对WindowsSolarisAIXLinuxSCOSGI等操作系统本身进行渗透测试2;通俗来讲,渗透测试针对任何可以对远程服务器或个人信息产生信息安全威胁的系统或人为疏忽进行的这些问题既包括计算机漏洞,应用程序漏洞,也包括人员安全意识薄弱总体来讲,渗透测试在授权范围内只要能满足客户的需求,你可以;metasploit是一个非常牛逼的渗透测试工具,搞渗透的几乎没人不用的但是只学这个没其他的基础是不行的,metasploit要玩得出彩玩得高端是很多时候根据实际需要自己修改和分析渗透利用脚本,所以好的编程思维和技术也是非常重要的;渗透测试为模拟黑客攻击测试,但两者也有区别,渗透测试是“面”的测试,黑客攻击是“深度”测试前者讲究广泛度,后者讲究破坏性;侦查阶段,入侵阶段,控制阶段渗透测试的本质是一个不断提升权限的过程黑客通过对目标系统权限的提升,可以获取更多关于目标系统的敏感信息,也可以通过渗透测试对目标系统进行信息安全风险评估渗透测试最重要的环节是对目标。