滲透測試主要測什么

滲透測試主要是測試web應用程序、網絡、計算機系統等設備或者系統中哪些可能會被利用的安全漏洞，通過模擬黑客的攻擊來對被測試系統進行全方位安全測試，來加強設備或者系統的安全性。

滲透測試，是為了證明網絡防御按照預期計劃正常運行而提供的一種機制。不妨假設，你的公司定期更新安全策略和程序，時時給系統打補丁，并采用了漏洞掃描器等工具，以確保所有補丁都已打上。如果你早已做到了這些，為什么還要請外方進行審查或滲透測試呢？因為，滲透測試能夠獨立地檢查你的網絡策略，換句話說，就是給你的系統安了一雙眼睛。而且，進行這類測試的，都是尋找網絡系統安全漏洞的專業人士。

回答所涉及的環境：聯想天逸510S、Windows 10。