1.1 渗透测试概述

渗透测试英文为Penetration test，它是指可信赖的第三方通过模拟真实黑客攻击的技术及手段对目标客户网站、服务器系统进行攻击，在发现目标存在安全隐患之后给出专业的安全加固建议的一种评估计算机网络系统安全的测试方法及手段。

当一个企业怀疑自己公司存在安全隐患时，便可以考虑委托第三方专业的安全公司对自己公司的系统展开全面、深入的渗透测试。由于渗透测试过程本身是高度模拟恶意黑客攻击的，在测试过程中发现的漏洞也会更加全面。并且在测试后，渗透测试人员还会将所有的结果及安全加固建议梳理成清晰的渗透测试报告交给企业，企业可以根据此报告有针对性地对自己公司的系统进行安全加固。但由于渗透测试需要渗透测试人员站在不同的位置，从各个角度去模拟攻击，所以对渗透测试人员的专业性要求较高，一个合格的渗透测试人员可以在较短的时间内发现更多维度的漏洞而不会落下某一个测试点。