滲透測(cè)試是通過(guò)采用遠(yuǎn)程和現(xiàn)場(chǎng)的服務(wù)形式，基于目標(biāo)系統(tǒng)當(dāng)前的環(huán)境模擬真正的黑客攻擊方法，以人工滲透為主和工具輔助作業(yè)。整個(gè)作業(yè)過(guò)程都是基于可控可調(diào)的范圍、盡可能的獲取目標(biāo)系統(tǒng)的管理權(quán)限、脆弱性信息和敏感信息。
滲透測(cè)試的主要步驟為：信息收集、脆弱性分析、獲取權(quán)限、提權(quán)組成