渗透测试

渗透测试由专业的安全团队,运用黑客的思维方式,模拟入侵者,使用专业的攻击手段,向测试目标系统进行一系列的安全极限攻击测试,发现系统中存在安全威胁。安全专家撰写详细的渗透测试报告,列出系统中存在显露和隐藏着的安全威胁,提供完整有效的修补建议并协助企业开发人员修补漏洞,对威胁行为进行管控和清除。

服务内容

初级漏洞扫描
深度渗透测试
(外网测试、内网测试
社工测试)
增值服务
(24小时网站可用性监控、
24小时恶意外链监控、
安全应急响应、
安全托管)

初级漏洞扫描

Primary vulnerability scan

Emkt 漏洞扫描集成平台
我司自行研发
集成世界上最流行的漏洞扫描系统
对系统脆弱性进行扫描,结果更具权威性与客观性
默认凭证查验、
数据库接口监测、
操作系统安全性诊断、
微软公示漏洞Check list、
整站目录爬取、
远程Getshell

——  外网测试

漏洞利用、数据库SQL恶意注入、跨站脚本XSS检测、跨站请求伪造攻击、敏感信息泄漏、功能级访问控制缺失、未验证的重定向和转发
......

——  内网测试

内网漏洞扫描、嗅探、路由器安全检测、内网设备系统检测
......

——  社工测试

社会工程学渗透测试

深度Depth penetration test
渗透测试

服务流程

The Service Flow Of Penetration Test

客户授权

信息收集

制定方案

成本预算

双方协商

实施服务

总结反馈

征求客户意向签订授权书

相关联系人基本需求系统版本网站/服务器结构

自动化漏扫白盒/黑盒测试渗透测试基本需求代码审计

 人    力  工    时 服务类型实施难度

预算协商服务细项测试周期方案可行性

测试准备设备调试外网渗透内网渗透社工渗透

五份渗报解决方案尾款清算