漏洞评估:使用扫描器对目标进行扫描,目的是扫描出尽可能多的漏洞,但是不会利用这些漏洞。
渗透测试:利用漏洞评估过程中扫描出的漏洞,尝试找到更多地利用方式,不关心是否被发现,测试期间时间有限,会要求打开或放宽一些策略,不用投入时间绕过WAF、IPS等设备,专注发现关键设施的漏洞。并且不会进行社工和物理入侵。
攻击者:无所不用其极,不受道德约束。
红队:专注于检测目标的响应效率,目标是给定范围中的关键主机或者窃取关键敏感信息,评估防守方的能力。红队将尽其所能来实现目标,同时保持不被发现并规避任何现有的安全机制,如防火墙、防病毒、EDR、IPS 等。红队最终达到的效果是模拟足够的技战法,培训蓝队的防守能力。