按照类型的不同,渗透测试方法可以分为一下6类:1、网络服务2、Web应用程序3、客户端4、无线网5、社会工程学6、物理渗透测试每种方法的渗透测试都需要特定的知识、方法和工具来执行,并且应该与特定的业务目标保持一致。1、网络服务渗透测试网络服务渗透测试是最常见的渗透测试类型之一。该种渗透测试,是在组织的网络基础设施(服务器、防火墙、交换机、路由器、打印机、工作站等)中识别出最暴露的漏洞和安全弱点,然后再被利用。执行网络渗透测试的目的是以保护的企业免受常见的基于网络的攻击,包括:•防火墙错误配置和绕过防火墙•IPS/IDS规避攻击•路由器攻击•DNS级别攻击区域转移攻击基于交换或路由的攻击•SSH
