اهداف: 1- ارزیابی امنیت سیستم از دید فردی با دسترسی محدود یا نسبی به اطلاعات داخلی 2- بررسی آسیب‌پذیری‌هایی که تنها پس از احراز هویت یا دسترسی پایه قابل سوءاستفاده هستند 3- شناسایی مشکلات موجود در کنترل دسترسی، مدیریت نشست‌ها (sessions)، اعتبارسنجی ورودی، و مکانیزم‌های منطقی برنامه 4- تحلیل امنیت بدون نیاز به دسترسی کامل به کد یا ساختار داخلی اطلاعات در اختیار تست‌کننده: 1- دسترسی به یک حساب کاربری معمولی (Authenticated User) 2- مستندات API یا UI سیستم 3- اطلاعات کلی از ساختار شبکه یا ماژول‌های برنامه (بدون کد منبع کامل) 4- گاهی دسترسی محدود به لاگ‌ها یا خروجی‌های خطا مراحل انجام تست: 1- تحلیل اولیه اطلاعات موجود: از جمله حساب کاربری، رفتار اپلیکیشن و مسیرهای دسترسی. 2- بررسی کنترل‌های امنیتی: مانند کنترل دسترسی نقش‌ها (Role-Based Access Control)، محدودیت‌های API، فیلترهای احراز هویت. 3- شبیه‌سازی حملات منطقی و درونی: مانند ارتقای دسترسی (Privilege Escalation)، دسترسی به اطلاعات سایر کاربران، تست عملکرد در برابر ورودی‌های غیرمجاز. 4- آزمون امنیت اپلیکیشن و سرور: استفاده از ابزارهای اسکن نیمه‌خودکار (مانند Burp Suite، OWASP ZAP) برای بررسی نقاط ضعف در سطوح مختلف. گزارش‌دهی: ثبت آسیب‌پذیری‌ها با جزئیات فنی، ارزیابی سطح ریسک، و ارائه پیشنهادات اصلاحی برخی ابزارهای مورد استفاده: Burp Suite – برای تحلیل و تست درخواست‌های HTTP Postman – جهت تست API با توکن‌های دسترسی OWASP ZAP – ابزار رایگان تحلیل اپلیکیشن وب Nmap، Nikto، OpenVAS – برای ارزیابی سطح پایین‌تر شبکه یا وب‌سرور مزایا: واقع‌گرایانه‌تر نسبت به جعبه سیاه، چون مشابه سناریوهای دنیای واقعی است زمان و هزینه کمتر نسبت به تست جعبه سفید، چون نیاز به دسترسی کامل نیست کشف موثر آسیب‌پذیری‌های منطقی و کنترل دسترسی معایب: 1- به علت نداشتن دسترسی کامل، ممکن است برخی آسیب‌پذیری‌های عمیق‌تر (در سطح کد) کشف نشوند 2- محدود به سناریوهای نیمه‌داخلی است و ممکن است تصویر کاملی از تمام ضعف‌ها ارائه ندهد