渗透测试工具之——漏洞扫描器评估方案(上)

漏洞扫描器评估方案(上)

目录

  • 漏洞扫描器评估方案(上)
  • 测试目的
  • 测试对象
  • 测试内容
    • 功能测试(主要)
    • 性能测试
    • 可靠性测试
    • 测试环境(拓扑图)
    • 测试目标机构
  • 测试用例
  • 测试结果
  • 产品特色
  • 测试结论

测试目的

		通过测试了解各家厂商的设备性能和功能是否满足当前业务需要

测试对象

根据需求确定

测试内容

功能测试(主要)

			漏报测试
				用DVWA搭建一个环境进行测试
			漏洞误报测试
				需要人工验证
			页面发现测试
			管理功能测试
				任务计划
				图表
				漏洞修复建议描述信息
				提交数据包返回数据包
				漏洞验证
				等

性能测试

			扫描速度
			平均速率
				拿五个站点进行扫描
			最大速率测试

可靠性测试

			断电恢复测试
				APPSCAN最好,边存边扫
			断电续扫测试

测试环境(拓扑图)

		软件
		硬件

测试目标机构

测试用例

	扫描功能和性能测试
	管理功能测试
	可靠性测试

测试结果

	扫描功能和性能测试
	管理功能测试
		报表管理
		策略管理
		系统管理
	可靠性测试

产品特色

测试结论

参考网站 https://sectoolmarket.com/wivet-score-unified-list.html

你可能感兴趣的:(web渗透测试与代码审计,#+,渗透测试工具)