第1篇 基礎篇

第1章 搭建滲透測試環境

許多提供安全服務的機構會使用一些術語，如安全審計、網絡或風險評估，以及滲透測試。這些術語在含義上有一些重疊，從定義上來看，審計是對系統或應用的量化的技術評估。風險評估意為對風險的評測，是指用以發現系統、應用和過程中存在的漏洞的服務。滲透測試的含義則不只是評估，它會用已發現的漏洞來進行測試，以驗證該漏洞是否真的存在。本章將介紹搭建滲透測試環境。