網站滲透測試大概需要多久

滲透測試通常指模擬黑客采用的漏洞發掘技術及攻擊方法，測試工程師對被測試單位的網絡、主機、應用及數據是否存在安全問題進行檢測的過程，對于一個網站進行高級滲透，一般需要十個工作日左右的工作量，需根據實際環境、需求細致評估。

滲透測試服務主要分為四個階段，包括測試前期準備階段、測試階段實施、復測階段實施以及成果匯報階段。

（1）前期準備階段

在實施滲透測試工作前，安全技術人員會和客戶對滲透測試服務相關的技術細節進行詳細溝通。確認滲透測試的方案，方案內容主要包括確認的滲透測試范圍、最終對象、測試方式、測試要求的時間等內容。同時，雙方完成簽約，簽署滲透測試授權書。

（2）測試階段實施

在測試實施過程中，安全技術人員首先使用自動化的安全掃描工具，完成初步的信息收集、服務判斷、版本判斷、補丁判斷等工作。

然后由人工的方式對安全掃描的結果進行人工的確認和分析，并且根據收集的各類信息進行人工的進一步滲透測試深入。

結合自動化測試和人工測試兩方的結果，安全技術人員整理滲透測試結果并編制滲透測試報告，包含存在漏洞及修復建議，對報告內容與客戶進行修復溝通。

（3）復測階段實施

在經過第一次滲透測試報告提交和溝通后，協助客戶針對滲透測試發現的問題整改或加固。經客戶方整改或加固完成后，安全技術人員進行復測。復測結束后提交復測報告和對復測結果與客戶進行溝通。

（4）成果匯報階段

根據兩次的測試結果，整理滲透測試工作輸出成果，做最后項目匯報。

回答所涉及的環境：聯想天逸510S、Windows 10。