渗透测试的难度由什么决定?

第二个问题就更为致命了。测试范围过大时，测试本身容易返回太多信息，真正所需的数据很容易被淹没在巨量的测试结果中。教训很清楚：想要测试架构中特定部分的安全，就将渗透测试的范围限定在那个部分上。

端口扫描 通过对目标地址的TCP/UDP端口扫描，确定其所开放的服务的数量和类型，这是所有渗透测试的基础。

让渗透测试人员在防火墙外面进行测试听起来似乎更实际，但内部测试可以大大提高发现防火墙原本隐藏的服务器安全漏洞的可能性。