内网测试通常指渗透测试执行者从信息系统内部网络绕过防火墙直接进行的测试,这种测试能够模拟内部员工的违规操作。进行这种测试主要可能采用的渗透方法包括:缓冲区溢出攻击、口令破解、应用程序测试、漏洞扫描、端口扫描等,其中对C/S模式的应用程序进行测试之前需准备好有关客户端软件。内网测试也称为白盒测试,测试者可以通过与被测单位的程序员、维护人员、管理人员面对面交流取得各种资料,包括网络拓扑、操作系统和数据库类型、员工资料甚至网站或其他程序的代码片段。声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
评论