渗透测试的三种主要类型可根据测试范围和目标进行划分，具体如下：

一、按测试范围分类

外部渗透测试

从远程网络位置评估目标网络基础设施，模拟外部攻击者行为，重点检测面向互联网的资产（如Web应用、开放服务）的漏洞，如SQL注入、跨站脚本攻击（XSS）等。

内部渗透测试

在获得内部网络访问权限后进行，评估内部网络结构的安全性，可发现通过内部网络绕过的漏洞，同时测试内部人员的安全意识。

无线渗透测试

专注于无线网络（如Wi-Fi）的安全性，通过破解密码、中间人攻击等手段评估数据传输和访问控制机制。

二、按攻击目标分类

网络渗透测试

针对网络设备（如路由器、防火墙）、服务器等基础设施进行扫描和漏洞利用，旨在发现未授权访问路径。

应用程序渗透测试

通过模拟攻击手段（如SQL注入、CSRF）评估Web应用、移动应用等的安全性，重点关注业务逻辑漏洞和数据保护机制。

主机渗透测试

评估操作系统、数据库等主机系统的安全性，包括权限提升、服务配置错误等风险。

三、其他补充类型

社会工程渗透测试：

通过伪装、欺骗等手段（如钓鱼邮件、电话诈骗）测试人员对安全事件的响应能力，评估安全意识培训效果。

灰盒渗透测试：结合黑盒和白盒测试方法，利用部分内部信息模拟内部攻击，提升测试效率。

总结

渗透测试类型需根据实际需求选择，通常企业会结合外部、内部及无线等多维度测试，并根据业务复杂度选择灰盒等进阶方法。不同类型测试相互补充，共同构建全面的安全评估体系。