渗透测试是对网站和服务器的全方位安全测试，通过模拟黑客攻击的手法，切近实战，提前检查网站的漏洞，然后进行评估形成安全报告。这种安全测试也被成为黑箱测试，类似于军队的“实战演习”，即没有网站代码和服务器权限的情况下，从公开访问的外部进行安全渗透。 我单位拥有专业的渗透安全团队，并多次在安全比赛及活动中获取奖项，客户涉及电网、政府、金融、教育、交通、旅游等众多行业。

业务背景

渗 透 测 评

根据不同的渗透测试结果，形成一套完整的安全报告。报告出所发现的最新漏洞以及修复方案。
根据发现的漏洞，分三个风险级别，高危，中等，低危三个等级。

安全评估报告

测试范围和内容

网站安全渗透包括，SQL注射漏洞，cookies注入漏洞，文件上传截断漏洞，目录遍历漏洞，URL跳转漏洞，在线编辑器漏洞，网站身份验证过滤漏洞，PHP远程代码执行漏洞，数据库暴库漏洞，网站路径漏洞，XSS跨站漏洞，默认后台及弱口令漏洞，任意文件下载漏洞，网站代码远程溢出漏洞，修改任意账号密码漏洞，程序功能上的逻辑漏洞，任意次数短信发送、任意手机号码或邮箱注册漏洞后台或者api接口安全认证绕过漏洞等等的安全渗透测试。

服务器安全渗透包括，内网渗透，FTP提权漏洞，SQL Server数据库提权，Mysql提权漏洞，linux本地溢出漏洞，替换系统服务漏洞，远程桌面认证绕过漏洞，端口映射漏洞，CC压力测试，DDOS压力测试，arp欺骗篡改页面测试，DNS欺骗漏洞，会话劫持漏洞，以及虚拟主机等众多应用程序系统的漏洞测试。

下载中心