渗透什么就是说测试人员想模拟黑客，往系统里钻找有没有能偷偷溜进去的地方。比如看有没有密码简单的账号，或者系统有没有被黑客利用的弱点。测试的时候要像小老鼠一样钻通风口，或者假装快递员混进公司，再或者用免费软件扫漏洞。

为什么这么回答呢？因为渗透测试就是干这个事的，像大前年某报告说中国有60%的网络安全事件都是因为弱密码或漏洞没修好。测试人员得用多种手段，比如先扫系统漏洞，再用暴力破解试账号密码，装监控看看有没有人偷偷溜进来。比如用Nmap扫端口，用Metasploit装漏洞利用，或者装木马看有没有人点击假链接。据统计，80%的渗透测试发现的问题都是系统自带软件的漏洞，比如Windows没打补丁，或者Apache服务器有默认账号。测试完还要写报告，告诉公司哪里漏了风，得赶紧修。比如去年有个公司被黑，就是测试时发现摄像头有默认密码没改，结果黑客直接进去了。所以渗透什么，就是找系统里那些藏起来的小洞，让黑客钻不进去。