随着网络的广泛应用,网络信息价值不断提高以及计算机网络攻击工具和技术的不断完善,计算机网络系统时时刻刻都面临着攻击的威胁,因此网络安全研究领域受到广泛关注,越来越多的国内外学者投入到网络安全的研究中。渗透测试是网络安全防范的重要手段之一,通过执行测试能够发现网络系统潜在的安全隐患,提供隐患存在证据,帮助用户对网络进行评估,提供网络安全分析结果,并且能为网络安全系统及企业信息的安全提供安全准则,因此渗透测试有着重要的意义。本文主要对渗透测试进行了深入分析和研究,在此基础上,给出了攻击路径图,并实现基于攻击路径图的自动化渗透测试,阐述了渗透测试在网络安全中的作用及应用。本文的主要工作有以下几个方面：1)深入分析了渗透测试各阶段的主要技术,包括扫描、嗅探、弱口令探测、漏洞利用、清除日志、置入后门、拒绝服务攻击等；总结、整理、归类常用的渗透测试工具。2)细化渗透测试各个阶段,设计渗透测试攻击路径图,并对渗透测试攻击路径图的深化做了进一步探索；实现基于渗透测试攻击路径图的自动化渗透测试,使渗透测试结果更准确。3)对渗透测试中的风险进行分析,并提出了渗透测试的规避措施。