渗透测试可以分为两类,一类是基于目标,一类是基于兼容性! 基于目标是指针对一个目标进行渗透测试,比如目标是数据库账户信息,那么渗透测试就是要评估是否有方式可能泄露或者破解数据库信息数据基于兼容性是指针对一个法律/法规的兼容性测试,比如GDPR,等保2.0确认是否关闭一些防御机制比如IPS,IDS,NAC,WAF等确认测试范围是否覆盖无线网络渗透测试策略:黑盒/灰盒/白盒测试范围:黑名单 / 白名单
