如何执行一个渗透测试求解答

虽然执行一个渗透测试有许多明显的优点——执行渗透测试的价值在于它的结果。这些结果必须是有价值的，而且对于客户来说必须是很容易理解的。有一个常见的误解是认为渗透测试只是使用一些时髦的自动化安全工具，并处理所生成的报告。但是，成功执行一个浸透测试并不仅仅是需要安全工具。虽然这些自动化安全测试工具在实践中扮演了重要的角色，但是它们也是有缺点的。事实上，这些工具一直无法真正模拟一个高深攻击者的行为。不管安全工具完成的报告有多么全面，其中总是有一些需要解释的问题。
让我们看看构成一个良好渗透测试的一些关键因素：建立参数：定义工作范围是执行一个成功渗透测试的第一步，也是最重要的一步。这包括定义边界、目标和过程验证（成功条件）。
o遵守保密协议
选择足够的测试集：
手工的和自动的都会影响成功/效益之间的最佳平衡。
遵循正确的方法：
这并不是猜谜游戏。所有方面都需要规划、文档化和符合要求。
测试结果与建议：
这是渗透测试的一个非常重要的部分。最终的报告必须清晰地说明成果，必须将成果与潜在的风险对应。这应该会附带产生一个基于最佳安全实践方法的修正路线图。
在我们讨论浸透测试中所使用的测试策略和技术之前，让我们先看一些可能很有用的场景：
建立新的办公室
不管是建立新的公司或增加新的办公点，浸透测试都有助于确定网络基础架构中的潜在漏洞。例如，在增加新办公点时执行内部测试是非常重要的，因为它会检查网络资源的可用性，并检查这些办公点之间传输的流量类型。
部署新的网络基础架构
每一个新的网络基础架构都应该能模拟黑客行为进行全面的测试。当执行外部测试（预先不太了解基础架构）来保证边界安全性时，我们也应该执行内部测试来保证网络资源，如：服务器、存储、路由和访问设备，在边界受到攻击时仍然是足够安全的，而且基础架构是能够抗拒任何攻击的。
修改/升级现有的基础架构
。必要测试的数量取决于基础架构修改的特征和程度。细小的变化，如配置变更为特定规则，将只需要进行端口扫描来保证预期的防火墙行为，而重大的变化，如关键设备/OS版本升级，可能就需要彻底重新测试。
部署新应用当基础架构进行彻底测试之后，新的应用（不管是连接Internet的或是在Intranet中）在部署到生产环境之前也都必须进行安全性测试。这个测试需要在“实际的”平台上进行，以保证这个应用只使用预定义的端口，而且代码本身也是安全的。
修改/升级一个现有应用
随着基本架构发生变化，本质上应用也会发生变化。细小的变化，如用户帐号修改，都不需要测试。但是，重大的变化，包括应用功能变化，都应该彻底重新测试。
定期重复测试
管理安全性并非易事，而公司不应该认为渗透测试就是所有安全问题的最终解决办法。对敏感系统定期执行测试来保证不会出现不按计划的变化，一直都是一个非常好的实践方法

默许的，被动的，顺从的
passive
passive
AHD:[p²s“¹v]
DJ[6p#siv]
KK[6p#s!v]
adj（形容词）
Receiving or subjected to an action without responding or initiating an action in return
默许的：以无反应或不行动作为回应而接受或服从于某一行动的
Accepting or submitting without objection or resistance; compliant
顺从的：无反对或反抗的接受或忍受的；驯服的
Not participating, acting, or operating; inertSee Synonyms at inactive
不参与的：不参与的、不行动的或不起作用的；缺乏活力的参见 inactive
Of, relating to, or being certain bonds or shares that do not bear financial interest
不生息的：没有金融利息的某类债券或股票的、与之有关的或以此种形式存在的
Of, relating to, or being a solar heating or cooling system that uses no external mechanical power
与太阳能冷暖器有关的：与不消耗外部机械能的太阳能加热或冷却系统有关的或以此种形式存在的
Abbr passGrammar Of, relating to, or being a verb form or voice used to indicate that the grammatical subject is the object of the action or the effect of the verb For example, in the sentence They were impressed by his manner, were impressed is in the passive voice
缩写 pass语法 被动语态的：用来表示语法主语是动作的宾语或动词产生的结果的动词形式或语态的、与之有关的或以这种形式存在的。如句子 They were impressed by his manner, were impressed （他们为他的风度所打动中，被…打动）是被动语态
Chemistry Unreactive except under special or extreme conditions; inert
化学 不起化学反应的：只有在特殊的或极端的状态下才起化学反应的；惰性的
Electronics Exhibiting no gain or contributing no energy:
电子学 中性的：显示无增益或不发射能量的：
a passive circuit element
中性的电路元件
Psychology Relating to or characteristic of an inactive or submissive role in a relationship, especially a sexual relationship
心理学 消极的，被动的：关于在一种关系中不活跃的、被动的或具有此种特征的，尤指性关系
n（名词）
Abbr passGrammar
缩写 pass语法
The passive voice
被动语态
A verb or construction in the passive voice
被动语态形式：被动语态形式的动词或结构
One that is submissive or inactive Often used in the plural:
被动者：驯服或不活跃的人。常常以复数形式出现：
“And the rest of us, we passives of the world, proceeded as if nothing untoward had happened”(Martin Gottfried)
“而我们其余的人，这个世界的屈服者，继续生活着…就好象没有任何不幸的事发生”(马丁·哥特弗莱德)

Python常用库大全，看看有没有你需要的。
环境管理
管理 Python 版本和环境的工具
p – 非常简单的交互式 python 版本管理工具。
pyenv – 简单的 Python 版本管理工具。
Vex – 可以在虚拟环境中执行命令。
virtualenv – 创建独立 Python 环境的工具。
virtualenvwrapper- virtualenv 的一组扩展。
包管理
管理包和依赖的工具。
pip – Python 包和依赖关系管理工具。
pip-tools – 保证 Python 包依赖关系更新的一组工具。
conda – 跨平台，Python 二进制包管理工具。
Curdling – 管理 Python 包的命令行工具。
wheel – Python 分发的新标准，意在取代 eggs。
包仓库
本地 PyPI 仓库服务和代理。
warehouse – 下一代 PyPI。
Warehousebandersnatch – PyPA 提供的 PyPI 镜像工具。
devpi – PyPI 服务和打包/测试/分发工具。
localshop – 本地 PyPI 服务（自定义包并且自动对 PyPI 镜像）。
分发
打包为可执行文件以便分发。
PyInstaller – 将 Python 程序转换成独立的执行文件（跨平台）。
dh-virtualenv – 构建并将 virtualenv 虚拟环境作为一个 Debian 包来发布。
Nuitka – 将脚本、模块、包编译成可执行文件或扩展模块。
py2app – 将 Python 脚本变为独立软件包（Mac OS X）。
py2exe – 将 Python 脚本变为独立软件包（Windows）。
pynsist – 一个用来创建 Windows 安装程序的工具，可以在安装程序中打包 Python本身。
构建工具
将源码编译成软件。
buildout – 一个构建系统，从多个组件来创建，组装和部署应用。
BitBake – 针对嵌入式 Linux 的类似 make 的构建工具。
fabricate – 对任何语言自动找到依赖关系的构建工具。
PlatformIO – 多平台命令行构建工具。
PyBuilder – 纯 Python 实现的持续化构建工具。
SCons – 软件构建工具。
交互式解析器
交互式 Python 解析器。
IPython – 功能丰富的工具，非常有效的使用交互式 Python。
bpython- 界面丰富的 Python 解析器。
ptpython – 高级交互式Python解析器， 构建于python-prompt-toolkit 之上。
文件
文件管理和 MIME（多用途的网际邮件扩充协议）类型检测。
imghdr – （Python 标准库）检测类型。
mimetypes – （Python 标准库）将文件名映射为 MIME 类型。
pathpy – 对 ospath 进行封装的模块。
pathlib – （Python34+ 标准库）跨平台的、面向对象的路径 *** 作库。
python-magic- 文件类型检测的第三方库 libmagic 的 Python 接口。
Unipath- 用面向对象的方式 *** 作文件和目录
watchdog – 管理文件系统事件的 API 和 shell 工具
日期和时间
*** 作日期和时间的类库。
arrow- 更好的 Python 日期时间 *** 作类库。
Chronyk – Python 3 的类库，用于解析手写格式的时间和日期。
dateutil – Python datetime 模块的扩展。
delorean- 解决 Python 中有关日期处理的棘手问题的库。
moment – 一个用来处理时间和日期的Python库。灵感来自于Momentjs。
PyTime – 一个简单易用的Python模块，用于通过字符串来 *** 作日期/时间。
pytz – 现代以及历史版本的世界时区定义。将时区数据库引入Python。
whenpy – 提供用户友好的函数来帮助用户进行常用的日期和时间 *** 作。
文本处理
用于解析和 *** 作文本的库。
通用
chardet – 字符编码检测器，兼容 Python2 和 Python3。
difflib – (Python 标准库)帮助我们进行差异化比较。
ftfy – 让Unicode文本更完整更连贯。
fuzzywuzzy – 模糊字符串匹配。
Levenshtein – 快速计算编辑距离以及字符串的相似度。
pangupy – 在中日韩语字符和数字字母之间添加空格。
pyfiglet -figlet 的 Python实现。
shortuuid – 一个生成器库，用以生成简洁的，明白的，URL 安全的 UUID。
unidecode – Unicode 文本的 ASCII 转换形式 。
uniout – 打印可读的字符，而不是转义的字符串。
xpinyin – 一个用于把汉字转换为拼音的库。

---