渗透测试技术的类型

并非所有渗透测试都以相同的方式执行，并且可能会根据项目范围和测试的预期结果而有所不同。让我们探讨几种不同类型的渗透测试技术。

黑盒子

黑盒测试（也称为外部渗透测试）事先很少或根本不向道德黑客提供有关公司 IT 基础设施或安全性的早期信息。黑盒测试通常用于模拟实际的网络攻击。测试从网络外部开始，测试人员不了解现有的安全系统或本地网络架构。由于模拟攻击是盲目的，因此这些测试可能是最耗时的。 

白盒

白盒测试是测试人员充分了解网络基础设施和安全系统的情况。虽然这些测试并不模仿真正的外部攻击，但它们是您可以执行的最彻底的测试类型之一。白盒测试还可以模拟内部攻击的情况，因为测试人员从网络内部开始，了解网络结构的内部知识。虽然白盒测试由于其透明性可以快速完成，但需要测试许多应用程序的企业组织可能仍需要等待几个月才能获得完整结果。

灰盒

灰盒是前两种技术的混合，允许测试人员部分访问或了解公司网络。当使用私有服务器后端测试特定的面向公众的应用程序时，通常会使用灰盒。通过这些组合信息，测试人员可以尝试利用特定服务来获得对网络其他部分的未经授权的访问。由于测试人员对网络的了解有限，灰盒测试的时间通常比黑盒测试短，但比白盒测试长。