简介：

  在安全检测评估技术中，渗透测试被广泛认为对系统安全性的标准检验，因为它接近真实的攻击，执行这些测试通常需要技术娴熟的人员花费大量时间来执行，并且在理想情况下，执行这些测试的工程师需要达到或者超过潜在攻击者的技能水平。

  在渗透测试领域，客户不妨问自己几个关键的问题：

•    ·我能够找到具有良好技术能力的渗透测试人员吗？
•    ·我能确保渗透测试人员的自身素养并符合保密要求吗？
•    ·我有足够的预算维持渗透测试团队的稳定吗？

  因此，使用软件自动化进行渗透测试有几个关键的好处。首先，当新漏洞出现时，自动化软件提供了更快速的检测速度，其次，自动化工具可以广泛测试大量系统中很多已知安全漏洞，而不需要繁琐的手动测试过程。最后，自动化工具减轻了高技能人员繁琐的工作，让他们可以集中精力来协调测试以及运用其专业知识在较重要的地方。

亮点：

— 自动化渗透测试，涵盖所有MetaSploit渗透模块、支持测试安全性设定。

— APT攻击测试，钓鱼邮件攻击测试、病毒后门加壳测试。

— 全面的渗透后测试，包含远程控制、键盘记录、上传文件等多种动作，超过300种后渗透测试模块。

— 漏洞验证，第三方报告导入，Nexpose/Nessus/Qualys，包括漏洞扫描模块及Web爬取。