问什么是最好的方式来执行渗透测试免费和不带软件？

EN

什么是渗透测试？

渗透测试或五次测试不同于漏洞扫描和脆弱性评估。

什么是漏洞扫描？

漏洞扫描使用自动扫描来执行宽度优先的漏洞识别。这就是说，扫描试图通过错误的配置来识别漏洞，例如使Tomcat管理器接口可用，具有XSS或SQL注入漏洞的web应用程序，以及各种网络和web应用程序问题。在市场上有许多这样的产品。有些是自由的，有些则不是。

这通常是企业信息安全程序的第一部分，用于识别、量化和分类风险。它不会比识别潜在的漏洞更深入。这取决于一个人来确认这些问题是否真实。

什么是漏洞评估？

秃鹫评估通常是由人类手工完成的。这是广度优先测试。就像上面所做的扫描一样，它不会比识别漏洞更深入。区别在于人类是在寻找问题，而不是扫描器。这既是一种骗局，也是一种好处。这样做的好处是，人类能够确定复杂的应用程序逻辑流，并查找扫描工具无法查找的问题，这要么是因为它没有正确的签名，要么是因为安全性，例如无法处理扫描工具的服务。这不是渗透测试。

什么是渗透测试？

渗透测试是深度第一测试.它包括脆弱性评估，但更深入。五酯，人类执行的订婚，不仅找出问题，但利用它们尽可能深入。例如，这不仅是确认存在SQL注入，而且是利用它窃取数据、执行恶意服务器命令或修改数据。

由于这一密集的过程需要人的技能，所以只有部分的参与可以被自动化。一个人很有必要去完成这个任务。

，所以我可以得到硬件或软件来做五倍量的？

不是的。存在用于自动扫描的工具，但不存在用于完全自动化渗透测试的工具。Kali和类似的发行版提供了必要的工具(例如masscan或nmap)和有用的工具(例如metasploit)，但是底层的人工元素对于理解工具输出、探索应用程序和网络以及利用漏洞是必要的。