网宿渗透测试服务严格遵循国际标准的预攻击、攻击和后攻击三个测试流程,确保测试过程全面有效
网宿渗透测试服务结合社会工程学、漏洞利用等技术进行测试,对业务系统做更深层次、更全面的安全检查
深入业务需求,网宿渗透测试服务提供定制化测试方案并协助漏洞修复,并在修复后进行渗透复查
网宿渗透测试服务检测HTTPS协议传输算法机密是否安全、中间件相关信息是否泄漏、检测是否有异常错误等
网宿渗透测试服务检测是否能直接访问后台未授权的页面、检测验证码是否存在安全风险、是否具备防范暴力破解的功能等
网宿渗透测试服务检测会话Cookies是否存在安全风险、监测登录前后SessionID是否发生变化
网宿渗透测试服务检测是否存在越权访问、路径遍历、任意文件下载、逻辑缺陷等
网宿渗透测试服务检测是否存在SQL注入漏洞、跨站脚本、代码注入、URL跳转、文件上传测试等
数据库应用漏洞、框架漏洞、端口安全、溢出等