對于客戶的滲透測試來說，在進(jìn)行前與用戶溝通某些有關(guān)事項是非常必要的:首先是滲透測試的目的:用戶這次的需求是什么？等待保險、日常安全檢查或者其他目的，不同的目的決定了不同的漏洞評估等級，在測試過程中也感受到不同的方法。二是滲透測試總體目標(biāo):總體目標(biāo)通常分為服務(wù)器和軟件系統(tǒng)，這兩個總體目標(biāo)的滲透方式大致相同。做軟件系統(tǒng)的滲透測試，還要辨別軟件系統(tǒng)后端的服務(wù)器。往往在軟件系統(tǒng)滲透失敗的時候，我們可以從服