滲透測試如何發現漏洞

滲透測試中發現漏洞的方法如下：

• 信息收集：通過對公開信息的收集，即是指那些暴露在公網上已經存在的漏洞進行收集，在目標站上測試在信息收集過程中這些公開的漏洞；

• 人工檢測：利用人自身的邏輯識別能力挖掘某些邏輯錯誤而導致的漏洞，或者利用測試人員的經驗深度挖掘漏洞；

• 漏洞掃描：是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，來發現服務器或者網站已經存在的漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。