滲透測試中的攻與守

備注：網絡信息搜集

　　使用PING Sweep、DNS Sweep、SNMP Sweep、Tracert等手段對主機存活情況、DNS名、網絡鏈路等進行信息收集�？梢詫δ繕说木W絡情況、拓撲情況、應用情況有一個大致的了解，為更深層次的滲透測試提供資料。

　　保守策略選擇

　　對于不能接受任何可能風險的主機系統，如銀行票據核查系統，電力調度系統等，可選擇如下保守策略：

　　1)復制一份目標環境，包括硬件平臺，操作系統，數據庫管理系統，應用軟件等。

　　2)對目標的副本進行滲透測試。

文章來源于領測軟件測試網 http://www.kjueaiud.com/