滲透測試準備工作有什麼內容？網路安全學習

　　現代人的生活與網路息息相關，個人、企業資訊的安全顯示尤為重要。目前網路安全市場處於發展中階段，對於網路安全工程師的需求量逐漸在增加。隨著網際網路技術的快速發展，網路安全也顯得越來越重要。網路安全工作中滲透測試是重要要掌握的。那麼滲透測試工作前要做什麼準備呢？

　　web滲透的測試流程要做什麼準備工作？

　　明確目標（合同）：

　　確定範圍。甲方所需要的測試範圍，ip，域名，內外網等。

　　確定規則。滲透測試分為白盒測試和黑盒測試

　　白盒測試。就是在知道目標網站原始碼和其他一些資訊的情況下對其進行滲透，有點類似於程式碼分析

　　黑盒測試。就是隻告訴我們這個網站的URL，其他都不告訴，然後讓你去滲透，模擬駭客對網站的滲透

　　確定需求。web應用的漏洞（新上執行緒序），業務邏輯漏洞（針對業務的），人員許可權管理漏洞（針對人員、許可權）等等。根據需求和自己技術能力來確定能不能做，能做多少，能滲透到什麼程度，時間，籤合同。

　　以上便是“web滲透測試流程都有哪些準備工作？”的相關介紹。網路安全是現下非常火熱的職業崗位之一。學習網路安全技術的人們越來越多。