渗透测试是完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节，用来发现信息安全防御体系中漏洞的一种常用方法。

      首先由客户对渗透测试方案和渗透测试行为进行授权；
     然后开始对渗透目标进行信息收集，包括网络、端口/服务、应用等信息的收集；
     收集目标的信息后，将根据目标存在的漏洞信息进行人工+工具的渗透测试，利用SQL注入，跨站注入等检测方式获取目标系统的重要执行权限；
     随后对渗透测试实施记录进行分析整理，向客户详细讲解、分析问题，同时对测试过程中发现的问题给出相关的安全建议。

       对信息安全系统整体进行了一次“实战演练”，在实战中锻炼安全维护团队应变的能力；
      系统评估了业务系统在技术与运维方面的实际水平，管理者清楚了目前的防御体系可以抵御什么级别的入侵攻击；
      发现安全管理与系统防护中的漏洞，可以有针对性地进行加固与整改；若定期进行渗透测试服务，不仅可以逐步提高系统安全的防御能力，而且可以保持管理人员的警觉性，增强防范意识。