任务实现

1.Web渗透测试的定义

渗透测试（Penetration Test）是具备信息安全知识和技能的人员受到委托，通过模拟恶意黑客的攻击方法进行测试，来挖掘系统可能存在的漏洞，并对计算机网络系统安全进行评估的一种方法。渗透测试具有3个显著的特点：渗透测试是一个渐进的并且逐步深入的过程；渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试；渗透测试需征得甲方同意。

Web渗透测试则主要是针对Web应用程序及相应软硬件配置进行的渗透测试。这个过程包括对Web应用程序的任何弱点、技术缺陷或漏洞的主动分析，经过分析后可以提出改善方法以降低漏洞风险、强化Web安全。Web渗透测试是Web应用程序的健康检查和防护，不是不择手段的攻击和破坏。