文章发表于:2023年05月30日 23:20:13

  渗透测试是模拟黑客攻击站在第三方的角度上来测试系统的安全性,目前渗透测试主要有三种,即黑盒测试、白盒测试以及灰盒测试,不同的模糊测试种类,其适用的场景各不相同。那么,什么是智能黑盒工具?测试效果如何?下面就让小编来为大家介绍下:
  黑盒测试也被称之为外部测试(External Testing),采用这种方式时,渗透测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息,他们完全模拟真实网络环境中的外部攻击者。
  采用流行的攻击技术与工具,有组织有步骤地对目标组织进行逐步的渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用获取控制权或者操作业务资产损失等。但智能黑盒工具还存在一定局限性,包括以下这几点:
  1、漏洞误报率极高。web2.0时代后,传统扫描器的怕丑引擎无法覆盖绝大部分的业务逻辑漏洞,势必造成大量漏报;
  2、性能及效率低下。对于同一个漏洞类型的不同漏洞场景,需要多一条验证策略,长期积累产生大量冗余,测试时间不短增加,造成扫描器性能和效率低下。
  3、漏洞误报率极高。由于网络环境、扫描器性能和策略缺陷等不可控因素的影响,会造成大量的漏洞误报。
  关于智能黑盒工具的概念以及局限性,小编就先为大家介绍到这里。安般科技旗下有多款模糊测试产品,其中包括易恒智能模糊测试系统、易复嵌入式模糊测试系统、易侦协议模糊测试系统以及易察 Web/API 模糊测试系统,感兴趣的用户可以通过安般科技的官网咨询了解。