滲透測試中漏洞挖掘方法有哪些

滲透測試中漏洞挖掘方法有以下這些：

• 黑盒測試在完全不考慮程序內部結構和內部特性的情況下，檢查程序功能是否按照需求規格說明書的規定正常使用，是否能適當地接收輸入數據而產生正確的輸出信息等。

• 白盒測試按照程序內部的結構測試程序，通過測試來檢測產品內部動作是否按照設計規格說明書的規定正常進行，檢驗程序中的每條通路是否都能按預定要求正確工作。

• 灰盒測試介于白盒測試與黑盒測試之間，關注輸出對于輸入的正確性，同時也關注內部表現，通過一些表征性的現象、事件、標志來判斷內部的運行狀態。

• 動態跟蹤分析是記錄程序在不同條件下執行的全部和安全問題相關的操作（如文件操作），然后分析這些操作序列是否存在問題，這是競爭條件類漏洞發現的主要途徑之一，其他的污點傳播跟蹤也屬于這類。

• 補丁比較通過對比補丁前后文件的源碼（或反匯編碼）就能了解到漏洞的具體細節。

回答所涉及的環境：聯想天逸510S、Windows 10。