渗透测试：出于保护系统的目的，更全面地找出测试对象的安全隐患。

渗透测试遵循软件测试的基本流程，但由于其测试过程与目标的特殊性，在具体实现步骤上渗透测试与常见软件测试并不相同。

对于web应用的渗透测试，大致可分为三个阶段：信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程，以下通过9个阶段来描述渗透测试的整个流程。

渗透测试流程：

1.明确目标
2.分析风险，获得授权
3.信息收集
4.漏洞探测（手动&自动）
5.漏洞验证
6.信息分析
7.利用漏洞，获取数据
8.信息整理
9.形成报告