渗透测试

随着网络互联网技术的快速发展，网络攻击技术和攻击工具有了新的发展趋势，各类攻击、入侵防不胜防，在做好网络安全时渗透测试是前提。田鑫提供专业的渗透测试服务，对网站和服务器的全方位安全测试，保障网络与业务正常并同步运行。

立即咨询

安全渗透测试，保障网络、服务器安全稳定的运行

利用专业的测试工具和技术进行测试、检查、模拟入侵就是渗透测试，通过模拟恶意黑客的攻击方法，从内网、外网等位置对某个特定网络进行测试，即没有网站代码和服务器权限的情况下，从公开访问的外部进行安全渗透。
以期发现和挖掘系统中存在的漏洞，并输出渗透测试报告，从而保证网络防御按照预期计划正常运行，确保企业业务正常发展。

● 渗透测试有助于识别未知的漏洞；
● 帮助检查总体安全政策的有效性；
● 帮助测试公开的组件，如防火墙、路由器和DNS；
● 让客户找出最易受攻击的路线；
● 帮助发现可能导致敏感数据被盗的漏洞。

渗透测试范围

渗透测试主要包含网站安全和服务器安全两个方面

网站安全

包括SQL注入漏洞，cookies注入漏洞，目录遍历漏洞，在线编辑器漏洞，网站身份验证过滤漏洞，数据库暴库漏洞，网站路径漏洞，XSS跨站漏洞，默认后台及弱口令漏洞，网站代码远程溢出漏洞，修改任意账号密码漏洞，程序功能上的逻辑漏洞，任意次数短信发送、任意手机号码或邮箱注册漏洞后台或者api接口安全认证绕过漏洞等等的安全渗透测试。

服务器安全

包括内网渗透，FTP提权漏洞，SQL Server数据库提权，Mysql提权漏洞，linux本地溢出漏洞，替换系统服务漏洞，端口映射漏洞，CC压力测试，DDOS压力测试，arp欺骗篡改页面测试，DNS欺骗漏洞，以及虚拟主机等众多应用程序系统的漏洞测试。