web安全渗透测试服务

服务概述

渗透测试是对网站和服务器的全方位安全测试,通过模拟黑客攻击的手法,切近实战,提前检查网站的漏洞,然后进行评估形成安全报告。这种安全测试也被成为黑箱测试,类似于军队的“实战演习”,即没有网站代码和服务器权限的情况下,从公开访问的外部进行安全渗透。我们拥有国内顶尖的专业渗透安全团队,从业信息安全十年,有着未公开的漏洞信息库,大型社工库,透过渗透测试找到网站和服务器的漏洞所在,从而确保网站的安全、服务器安全的稳定运行。

渗透测试能够通过识别安全问题帮助企业快速了解当前的安全状况,这使促使许多单位开发操作规划来减少攻击或误用的威胁。渗透测试是一种前瞻性的防御措施,可以集中关注与其自身紧密相关的攻击产生的预警和通知,提升真正有意义的安全防护。

服务流程

第一步,渗透对象确认
通过对测试范围进行精确分析,从而制定处有针对性的模拟攻击计划。
 
第二步,制定测试方案
基于不同场景下的安全需求,客户的规则限制等,制定渗透测试方案。
 
第三步,渗透实施
对渗透范围内的信息系统,采用渗透专家手工+工具的方式对信息系统进行渗透测试。
 
第四步,结果交付,输出报告
输出专业的渗透测试报告,内容包括测试过程、风险等级、漏洞详情、修复建议等。
 
 

服务内容

网站安全渗透包括SQL注射漏洞、cookies注入漏洞、文件上传截断漏洞、目录遍历漏洞、URL跳转漏洞、在线编辑器漏洞、网站身份验证过滤漏洞、PHP远程代码执行漏洞、数据库暴库漏洞、网站路径漏洞、XSS跨站漏洞、默认后台及弱口令漏洞、任意文件下载漏洞、网站代码远程溢出漏洞、修改任意账号密码漏洞、程序功能上的逻辑漏洞、任意次数短信发送、任意手机号码或邮箱注册漏洞后台或者api接口安全认证绕过漏洞等等的安全渗透测试。

服务器安全渗透包括内网渗透、FTP提权漏洞、SQL Server数据库提权、Mysql提权漏洞、linux本地溢出漏洞、替换系统服务漏洞、远程桌面认证绕过漏洞、端口映射漏洞、CC压力测试、DDOS压力测试、arp欺骗篡改页面测试、DNS欺骗漏洞、会话劫持漏洞、以及虚拟主机等众多应用程序系统的漏洞测试。

客户收益

以攻击者思维,模拟黑客(无需网站代码和服务器权限),对企业的在线平台进行全方位渗透入侵安全测试,,帮助客户挖掘信息系统存在的安全缺陷和漏洞,提高客户信息系统安全防范能力,防范于未然。

上一篇: 信息安全加固服务

下一篇: 代码审计服务

 电话咨询  在线咨询  预约报名