WEB应用渗透测试服务-
适用于:Windows/Linux/Android
商品简介:利用已有的安全漏洞知识库,我方模拟黑客进行攻击,开展web应用系统的渗透测试,并生成测试报告
商品亮点:安全专家服务,高效专业
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux/Android | 上架日期: 2023-06-21 11:26:44 |
本服务由我公司安全服务团队利用主流的攻击技术和工具对目标网络、业务系统、 数据库 进行模拟黑客攻击测试,旨在对其安全性进行评估。 渗透测试 人员使用与攻击者相同的工具、技术和流程,来查找和展示系统弱点对业务带来的影响。 渗透测试通常会模拟各种可能威胁您业务的攻击。 渗透测试可以检查系统是否足够稳定,能否抵抗来自经过认证和未经认证的攻击,以及一系列系统角色发起的攻击。
测试工具包括以下一种或多种:Kali Linux、Nmap、Metasploit、Wireshark、John the Ripper、Hashcat、Hydra、Burp Suite、Zed Attack Proxy、Sqlmap、aircrack-ng等;通过上述工具按照OWASP渗透测试方法进行配置管理、业务逻辑、认证、授权、会话管理、数据验证、拒绝服务、Web服务和Ajax测试,发现WEB层面可能存在的问题。
标准服务内容如下:
| 服务类型 | 服务方式 | 系统复杂度 | 工作量 |
| 标准服务 | 按次 |
页面少于50个(如果有) 功能项少于100个 |
14人天 |
