根据渗透类别分类：＞黑箱测试 黑箱测试又被称为所谓的“Ｚｅｒｏ—ＫｎｏｗｌｅｄｇｅＴｅｓｔｉｎｇ”，渗透者处于完全对系统一无所知的状态，通常这类型测试，最初的信息获取来自于ＤＮＳ、Ｗｅｂ、Ｅｍａｉｌ及各种公开对外的服务器。

    ＞白盒测试 白盒测试与黑箱测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其它程序的代码片断，也能够与单位的其它员工（程序员、管理者等）进行面对面的沟通。

     根据渗透目标分类：＞主机操作系统渗透 对Ｗｉｎｄｏｗｓ、Ｓｏｌａｒｉｓ、ＡＩＸ、Ｌｉｎｕｘ、ＳＣＯ、ＳＧＩ等操作系统 本身进行渗透测试。

    ＞数据库系统渗透 对ＭＳ—ＳＱＬ、Ｏｒａｃｌｅ、ＭｙＳＱＬ、Ｉｎｆｏｒｍｉｘ、Ｓｙｂａｓｅ、ＤＢ ２等数据库应用系统进行渗透测试。

    ＞应用系统渗透 对渗透目标提供的各种应用程序，如ＡＳＰ、ＪＳＰ、ＰＨＰ等组成的ＷＷｗ应用程序进行渗透测试。

    ＞网络设备渗透 对各种防火墙、入侵检测系统、网络设备进行渗透测试。

    ２．３．３Ｗ曲安全渗透测试标准 由于渗透测试是一个比较复杂的系统工程，目前有许多不同的测试标准，主要有国家标准、安全组织标准等。

    因为对于攻击者来说，他们的目的只是为了达到攻克系统，获得系统控制权的任务。

    而对于安全测试人员来说，他们的任务是制定一套测试流程，尽可能高效地测试网络的安全性。

     所以对于Ｗｅｂ安全测试来说，需要在现有的安全标准与测试流程中，总结提炼出一套行之有效的Ｗｅｂ安全渗透测试内容和方法。

     下面是目前的一些渗透测试标准： 国家级别的标准１０Ｗｅｂ安全渗透测试研究＞美国的信息安全测试和评估技术指南（ＴｅｃｈｎｉｃａｌＧｕｉｄｅｔｏＩｎｆｏｒｍａｔｉｏｎＳｅｃｕｒｉｔｙ ｒ０１ ＴｅｓｔｉｎｇａｎｄＡｓｓｅｓｓｍｅｎｔ）ｏ 训 一个有效的风险管理过程是一个成功的ＩＴ安全项目的重要组成部分。

    这本指南是美国的国家标准，具有一定的权威性。

    其基本目标是为了保护机构，使其有能力完成他们的任务，而不仅仅是保护他们的ＩＴ资产。

    这本指南具有一定方法论方面的指导意义。

    ＞德国联邦信息安全办公室发布的渗透测试模型（Ａｐｅｎｅｔｒａｔｉｏｎｔｅｓｔｍｏｄｅｌ）吲 这份渗透测试模型对于从事和将要从事渗透测试服务的机构和人员有一定参考价值，也可以帮助有这方面需求的客户了解这方面的信息。

     安全组织级别的标准＞Ｗ曲安全组织ＯＷＡＳＰ发布的测试指南（ＯＷＡＳＰＴｅｓｔｉｎｇＧｕｉｄｅＶ３．０）Ｂｏｌ 这份指南提供了较为完整的Ｗｅｂ安全测试框架和相应测试条目，安全测试人员可以根据不同的测试需求，定制自己的测试项目。

    ＞开源安全测试方法指南（ＴｈｅＯｐｅｎＳｏｕｒｃｅＳｅｃｕｒｉｔｙＴｅｓｔｉｎｇＭｅｔ【Ｉｌ】 ｏｌｏｇｙＭａｎｕａｌ） ｈｏｄ 这本测试手册是一个完备的用于安全测试的专业标准。

    作为一个专业标准，它包括了参与规则、对于专业测试人员的道德规范、测试所应遵循的法律和一个完整的测试条目集合。

    这本手册的目标是希望成为专业测试人员的完备手册。

     总体说来，虽然不同的标准是从理论的角度整体上对不同的安全问题进行了分类总结，但不同的标准对安全问题的分类不尽相同，而且标准对许多漏洞的形成原因没有进行深入分析。

    所以对于安全测试人员来说，在实际渗透测试时，往往需要根据对目标系统测试的需求，参照标准，自己设计渗透测试内容和测试方法。

     ２．４本章小结 本章主要从总体上对Ｗｅｂ渗透测试的理论知识做了分析。

    对Ｗｅｂ应用的模型和Ｗｅｂ系统面临的威胁进行了分析，并对Ｗｅｂ漏洞产生的原因进行了总体分析。

     第三章Ｗｅｂ安全渗透测试方法设计１１ 第三章Ｗｅｂ安全渗透测试方法设计 本章对Ｗｅｂ渗透测试方法进行设计，主要包括渗透测试基本步骤、渗透测试内容、渗透测试平台搭建和渗透测试策略等内容。

     ３．１Ｗｅｂ安全渗透测试基本步骤 因为Ｗｅｂ渗透测试是模拟黑客的行为，对Ｗｅｂ系统进行安全性测试，所以首先分析一下黑客攻击Ｗｅｂ的基本步骤。

     Ｗｅｂ攻击不是漫无目的的随意攻击，往往是有一