渗透测试

题库介绍

渗透测试（Penetration Testing）是模拟真实攻击者对目标系统、网络或应用进行受控、系统化的安全评估，以发现可利用漏洞并验证其风险等级。测试者需结合情报收集、漏洞分析、利用验证、权限维持与痕迹清除等完整攻击链，输出可落地的修复建议，帮助组织在黑客入侵前提前加固，满足合规与业务连续性要求。

基本信息

题目数

300

更新时间

2025-09-16

问题目录

渗透测试基础概念与方法论

情报收集与攻击面测绘（OSINT & 资产发现）

漏洞扫描与自动化验证（2025年工具链）

Web应用手工漏洞挖掘（2025年热点）

业务逻辑与访问控制缺陷深度挖掘

后渗透与权限维持（云原生时代）

内网渗透与域安全（2025年最新攻防）

无线与物联网渗透（智能时代）

云安全与多云渗透（2025年实战）

DevSecOps与CI/CD渗透（供应链视角）

红队基础设施与隐蔽通信（2025年对抗）

漏洞研究与0day挖掘（前沿方法）

安全产品绕过与EDR对抗（2025年实战）

数据安全与隐私合规（中国2025年最新法规）

报告编写与沟通技巧（高管层视角）

应急响应与入侵取证（实战）

人工智能与渗透测试融合（AIGC实战）

量子计算与后量子密码（前沿准备）

硬件与芯片安全（IoT与车规芯片）

新兴技术场景渗透（2025年热点）