1.1.3 滲透測試方法

滲透測試方法一般分為黑盒測試、白盒測試、灰盒測試三大類，根據不同的業務場景及不同的業務需求，客戶可能會在不同的滲透測試項目中選擇不同的測試方法。針對黑盒測試、灰盒測試、白盒測試，我們可以換一種更加直觀的說法，將黑盒想象成一個不透明的盒子，將灰盒想象成一個半透明的盒子，將白盒想象成一個全透明的盒子。

在黑盒測試過程中，滲透測試人員對目標系統一無所知，他們需要從滲透測試最基礎的信息收集工作開始一步步做起，慢慢熟悉這個滲透目標然后開始進行漏洞挖掘，這種測試對滲透測試人員的水平要求較高，并且耗費的時間將會比較長。當然，由于在黑盒測試過程中，企業無法預測到滲透測試人員將從哪個角度使用哪種方式發起攻擊，所以往往能更好地測試企業安全應急和防御等系統、策略是否有效。

白盒測試與黑盒測試相反，客戶提前將所有測試目標的詳細信息，包括開放的端口及服務器上所運行的服務名稱或是測試賬戶用戶名及密碼等告知滲透測試人員。測試者在拿到這些賬戶之后無須去做資產收集、賬戶注冊等操作，可以直接上手展開測試，消耗的時間大大減少，相對于黑盒測試成本也會降低很多，可以以最小的代價發現最多有效的漏洞。

灰盒測試是黑盒測試與白盒測試相結合的產物，可以更好地將黑盒測試與白盒測試的優點結合在一起，有助于對測試目標進行更加深入及全面的安全測試。滲透測試人員在進行灰盒測試時，也需要進行類似于黑盒測試中的信息搜集等操作，但他們擁有測試目標的一切基礎信息等有效信息，這些信息將會有助于他們排除一些無效的測試內容或幫助他們優化測試策略，從而達到更加快速、高效測試的效果。

另外，滲透測試還分為：自動化測試、人工測試、半自動化測試三個方面。在自動化測試的過程中主要是借助一些開源或商業掃描器對指定目標系統進行一個自動化測試，然后依據測試結果及報告判斷目標系統是否存在特定的漏洞。人工測試則是通過借助一定量的工具，對目標系統采用逐一人工檢測的方式來判斷是否存在漏洞，相較于全自動化測試，人工測試可以降低測試的誤報率，并且也可以測試得更加深入，更加有效地檢測掃描器無法檢測的比較復雜的邏輯類型漏洞。半自動化測試是自動化測試和人工測試兩種測試方式融合之后的測試方法，在使用掃描器自動化測試的同時使用人工測試的方式同時尋找漏洞，這樣哪怕人工測試有漏洞遺漏，借助強大的掃描器也可以將遺漏的漏洞尋找出來，讓滲透測試維度更加全面。