[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN108540491B - 基于被动扫描的半自动化渗透测试系统及方法 - Google Patents

基于被动扫描的半自动化渗透测试系统及方法 Download PDF

Info

Publication number
CN108540491B
CN108540491B CN201810392824.6A CN201810392824A CN108540491B CN 108540491 B CN108540491 B CN 108540491B CN 201810392824 A CN201810392824 A CN 201810392824A CN 108540491 B CN108540491 B CN 108540491B
Authority
CN
China
Prior art keywords
information
module
tested
data
test
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810392824.6A
Other languages
English (en)
Other versions
CN108540491A (zh
Inventor
丁锐
常清雪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CN201810392824.6A priority Critical patent/CN108540491B/zh
Publication of CN108540491A publication Critical patent/CN108540491A/zh
Application granted granted Critical
Publication of CN108540491B publication Critical patent/CN108540491B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明涉及信息安全测试技术。目前的渗透出测试工具中不能针对性的对需要进行渗透测试的参数进行测试,渗透测试的信息存在局限性,测试输入信息收集和漏洞验证没有很好的结合起来,本发明为解决上述技术问题,提出了一种基于被动扫描的半自动化渗透测试系统及方法,其技术方案要点为:监听并抓取待测目标站点的数据流信息,并判断抓取的数据流信息是否存在待测包含特定参数的数据信息以及是否满足测试接口规范,若符合要求则将该数据流信息传递给信息处理模块,可以将处理后的待测包含特定参数的数据信息自动或逐一手动传输到信息存储模块进行更新,并自动或手动逐一分发到各个渗透测试模块或指定的单个渗透测试模块,执行特定渗透测试动作。

Description

基于被动扫描的半自动化渗透测试系统及方法
技术领域
本发明涉及信息安全测试技术,特别涉及接口渗透测试技术。
背景技术
随着网络和计算机软件信息技术的发展,网络安全越来越受到大家的重视和关注,相关的安全测试也越来越必不可少。
在安全测试中,为了尽可能的提高准确率和测试覆盖率,往往需要对待测系统进行大量频繁的测试,测试人员可以模拟黑客进行攻击,对待测业务的所有接口进行渗透测试技术的验证,确保业务系统的安全级别达到业务要求,但是单个业务系统往往包含了很多接口地址,人工的进行验证无疑是个体力活,且测试时间有限,这也给安全测试人员带来了很多工作压力;目前的渗透测试工具,要么是只提供了代理功能,仅仅能获取待测数据(如ip,url,接口地址等),渗透测试验证模块需要额外集成,要么是只有验证模块,不能指定或者批量的对待测数据进行验证;增加了安全测试的时间,以现在比较流行的struts2-046验证工具、Weblogic XML反序列化漏洞检查工具为例,仅仅只有渗透测试的验证模块,没有待测数据获取模块;这导致了渗透测试的信息局限性,测试输入信息收集和漏洞验证没有很好的结合起来,给安全测试工作带来了很多的不便。
参见申请号为CN201410381582.2的专利申请,其公开了一种自动化渗透测试方法及系统,但是其主要针对的是目前的半自动化或者手动进行渗透测试过程的耗时耗力的问题,这种渗透测试方法虽然高效,但是全自动化渗透测试后,其输出和显示的只有最终的结果,无法针对性选择需要进行渗透测试的参数,也不能任意指定需要的渗透测试模块执行渗透测试工作。因此需要一个能使测试输入信息收集和漏洞验证结合的手段,以满足在安全测试工作中更简单、更快捷、更有效地对目标业务进行快速、全面、有针对性的渗透测试需求。
发明内容
本发明的目的是提供一种基于被动扫描的半自动化渗透测试系统及方法,解决了目前的渗透出测试工具中不能针对性的对需要进行渗透测试的参数进行测试,渗透测试的信息存在局限性,测试输入信息收集和漏洞验证没有很好的结合起来的问题。
本发明解决其技术问题,采用的技术方案是:基于被动扫描的半自动化渗透测试系统,包括客户端和云端,其特征在于,所述客户端包括信息监听模块、信息识别模块、信息处理模块、信息存储模块和渗透测试模块,所述信息监听模块通过信息识别模块与信息处理模块连接,所述信息存储模块与信息处理模块连接,所述信息处理模块通过渗透测试模块用于与云端连接;
所述信息监听模块,用于对待测目标站点的相关接口报文数据进行监视,对网络上的信息传输进行管理以及抓取待测目标站点的数据流信息;
所述信息识别模块,用于判断抓取的数据流信息是否存在待测包含特定参数的数据信息以及是否满足测试接口规范,若存在待测包含特定参数的数据信息并且满足测试接口规范,则将该数据流信息传递给信息处理模块,否则不动作;
所述信息处理模块,用于处理数据流信息中待测包含特定参数的数据信息,同时将处理后的待测包含特定参数的数据信息自动或逐一手动传输到信息存储模块进行更新,并提取信息存储模块中新增的待测包含特定参数的数据信息并将其自动或手动逐一分发到各个渗透测试模块或指定的单个渗透测试模块;
所述信息存储模块,用于接收经信息处理模块处理后的待测包含特定参数的数据信息,并逐一保存,当信息处理模块需要提取更新后的待测包含特定参数的数据信息时将该数据信息传递给信息处理模块;
所述渗透测试模块,用于接收从信息处理模块传递来的待测包含特定参数的数据信息,并执行特定渗透测试动作,最后输出测试结果并发送到云端进行更新和显示。
具体地,所述客户端至少为一个。
进一步地,所述特定参数的数据信息包括URL和/或ip地址和/或接口链接。
具体地,所述客户端以SDK的形式安装或集成在终端目标上,或以单独的软件形式存在。
再进一步地,所述特定渗透测试动作包括web应用漏洞检测和/或服务器漏洞检测。
具体地,所述web应用漏洞检测包括SQL注入检测、跨站攻击脚本XSS检测、越权检测、任意文件读取检测和弱口令爆破检测。
再进一步地,所述服务器漏洞检测包括心脏滴血漏洞检测、Bash远程命令执行漏洞检测、Strust2远程命令执行漏洞检测和Weblogic反序列化远程代码执行漏洞检测。
基于被动扫描的半自动化渗透测试方法,应用于基于被动扫描的半自动化渗透测试系统,其特征在于,包括以下步骤:
步骤1、建立客户端与云端之间的连接;
步骤2、通过客户端中的信息监听模块对待测目标站点的相关接口报文数据进行监视,对网络上的信息传输进行管理以及抓取待测目标站点的数据流信息,数据流信息抓取完毕后,进入步骤3;
步骤3、通过信息识别模块判断抓取的数据流信息是否存在待测包含特定参数的数据信息以及是否满足测试接口规范,若存在待测包含特定参数的数据信息并且满足测试接口规范,则将该数据流信息传递给信息处理模块,并进入步骤4,否则不动作;
步骤4、信息处理模块接收并处理数据流信息中待测包含特定参数的数据信息,同时将处理后的待测包含特定参数的数据信息自动或逐一手动传输到信息存储模块进行更新,并提取信息存储模块中新增的待测包含特定参数的数据信息并将其自动或手动逐一分发到各个渗透测试模块或指定的单个渗透测试模块,然后进入步骤5;
步骤5、当渗透测试模块接收到从信息处理模块传递来的待测包含特定参数的数据信息后,执行特定渗透测试动作,最后输出测试结果并发送到云端进行更新和显示。
具体地,步骤5中,若执行特定渗透测试动作后,云端未更新和显示测试结果,则进入步骤1。
本发明的有益效果是,通过上述基于被动扫描的半自动化渗透测试系统及方法,对待测信息数据进行监测,并根据测试规范对待测数据进行选择和存储,在批量或指定类型渗透测试中,可以快速且自动的遍历或指定存储的待测数据,并对其进行指定或批量渗透测试技术的验证,省去了人工进行漏洞验证的时间,实现了安全测试的高效性,快捷性和准确性。
附图说明
图1为本发明基于被动扫描的半自动化渗透测试系统的结构示意图。
具体实施方式
下面结合实施例及附图,详细描述本发明的技术方案。
本发明所述基于被动扫描的半自动化渗透测试系统,其结构示意图参见图1,该系统包括客户端和云端,客户端包括信息监听模块、信息识别模块、信息处理模块、信息存储模块和渗透测试模块,信息监听模块通过信息识别模块与信息处理模块连接,信息存储模块与信息处理模块连接,信息处理模块通过渗透测试模块用于与云端连接;信息监听模块,用于对待测目标站点的相关接口报文数据进行监视,对网络上的信息传输进行管理以及抓取待测目标站点的数据流信息;信息识别模块,用于判断抓取的数据流信息是否存在待测包含特定参数的数据信息以及是否满足测试接口规范,若存在待测包含特定参数的数据信息并且满足测试接口规范,则将该数据流信息传递给信息处理模块,否则不动作;信息处理模块,用于处理数据流信息中待测包含特定参数的数据信息,同时将处理后的待测包含特定参数的数据信息自动或逐一手动传输到信息存储模块进行更新,并提取信息存储模块中新增的待测包含特定参数的数据信息并将其自动或手动逐一分发到各个渗透测试模块或指定的单个渗透测试模块;信息存储模块,用于接收经信息处理模块处理后的待测包含特定参数的数据信息,并逐一保存,当信息处理模块需要提取更新后的待测包含特定参数的数据信息时将该数据信息传递给信息处理模块;渗透测试模块,用于接收从信息处理模块传递来的待测包含特定参数的数据信息,并执行特定渗透测试动作,最后输出测试结果并发送到云端进行更新和显示。
基于被动扫描的半自动化渗透测试方法,应用于基于被动扫描的半自动化渗透测试系统,由以下步骤组成:首先,建立客户端与云端之间的连接;其次,通过客户端中的信息监听模块对待测目标站点的相关接口报文数据进行监视,对网络上的信息传输进行管理以及抓取待测目标站点的数据流信息,数据流信息抓取完毕后,通过信息识别模块判断抓取的数据流信息是否存在待测包含特定参数的数据信息以及是否满足测试接口规范,若存在待测包含特定参数的数据信息并且满足测试接口规范,则将该数据流信息传递给信息处理模块;然后,信息处理模块接收并处理数据流信息中待测包含特定参数的数据信息,同时将处理后的待测包含特定参数的数据信息自动或逐一手动传输到信息存储模块进行更新,并提取信息存储模块中新增的待测包含特定参数的数据信息并将其自动或手动逐一分发到各个渗透测试模块或指定的单个渗透测试模块;当渗透测试模块接收到从信息处理模块传递来的待测包含特定参数的数据信息后,执行特定渗透测试动作,最后输出测试结果并发送到云端进行更新和显示。
这里,对待测目标站点的信息数据进行监测过程中,根据测试规范对待测信息数据进行选择和存储,在批量或指定类型渗透测试中,可以快速且自动的遍历或指定存储的待测数据,并对其进行指定或批量渗透测试技术的验证,省去了人工进行漏洞验证的时间,实现了安全测试的高效性,快捷性和准确性。
实施例1
本发明实施例基于被动扫描的半自动化渗透测试系统,包括客户端和云端,客户端至少为一个,每个客户端可以包括信息监听模块、信息识别模块、信息处理模块、信息存储模块和渗透测试模块等,信息监听模块通过信息识别模块与信息处理模块连接,信息存储模块与信息处理模块连接,信息处理模块通过渗透测试模块用于与云端连接;信息监听模块,用于对待测目标站点的相关接口报文数据进行监视,对网络上的信息传输进行管理以及抓取待测目标站点的数据流信息;信息识别模块,用于判断抓取的数据流信息是否存在待测包含特定参数的数据信息以及是否满足测试接口规范,若存在待测包含特定参数的数据信息并且满足测试接口规范,则将该数据流信息传递给信息处理模块,否则不动作;信息处理模块,用于处理数据流信息中待测包含特定参数的数据信息,同时将处理后的待测包含特定参数的数据信息自动或逐一手动传输到信息存储模块进行更新,并提取信息存储模块中新增的待测包含特定参数的数据信息并将其自动或手动逐一分发到各个渗透测试模块或指定的单个渗透测试模块;信息存储模块,用于接收经信息处理模块处理后的待测包含特定参数的数据信息,并逐一保存,当信息处理模块需要提取更新后的待测包含特定参数的数据信息时将该数据信息传递给信息处理模块;渗透测试模块,用于接收从信息处理模块传递来的待测包含特定参数的数据信息,并执行特定渗透测试动作,最后输出测试结果并发送到云端进行更新和显示。
本例中提到的特定参数的数据信息以URL为例进行说明,基于被动扫描的半自动化渗透测试方法,应用于基于被动扫描的半自动化渗透测试系统,包括以下步骤:
步骤1、建立客户端与云端之间的连接,客户端至少为一个;
步骤2、通过客户端中的信息监听模块对待测目标站点的相关接口报文数据进行监视,对网络上的信息传输进行管理以及抓取待测目标站点的数据流信息,数据流信息抓取完毕后,进入步骤3;
步骤3、通过信息识别模块判断抓取的数据流信息是否存在待测包含URL以及是否满足URL测试接口规范,若存在待测包含URL并且满足URL测试接口规范,则将该数据流信息传递给信息处理模块,并进入步骤4,否则不动作;
步骤4、信息处理模块接收并处理数据流信息中待测包含URL,同时将处理后的待测包含URL逐一手动传输到信息存储模块进行更新,当需要对信息存储模块中新增的待测包含URL进行测试时,通过信息处理模块提取信息存储模块中新增的待测包含URL并将其自动分发到各个渗透测试模块或指定的单个渗透测试模块,然后进入步骤5;
步骤5、当渗透测试模块接收到从信息处理模块传递来的待测包含URL后,执行特定渗透测试动作,最后输出测试结果并发送到云端进行更新和显示;若执行特定渗透测试动作后,云端未更新和显示测试结果,则进入步骤1。
实施例2
在实施例1中的基于被动扫描的半自动化渗透测试系统的基础上,特定参数的数据信息同样以URL为例进行说明。基于被动扫描的半自动化渗透测试方法,应用于基于被动扫描的半自动化渗透测试系统,包括以下步骤:
步骤1、建立客户端与云端之间的连接,客户端至少为一个;
步骤2、通过客户端中的信息监听模块对待测目标站点的相关接口报文数据进行监视,对网络上的信息传输进行管理以及抓取待测目标站点的数据流信息,数据流信息抓取完毕后,进入步骤3;
步骤3、通过信息识别模块判断抓取的数据流信息是否存在待测包含URL以及是否满足URL测试接口规范,若存在待测包含URL并且满足URL测试接口规范,则将该数据流信息传递给信息处理模块,并进入步骤4,否则不动作;
步骤4、信息处理模块接收并处理数据流信息中待测包含URL,同时将处理后的待测包含URL逐一手动传输到信息存储模块进行更新,当需要对信息存储模块中新增的待测包含URL进行测试时,通过信息处理模块提取信息存储模块中新增的待测包含URL并将其手动逐一分发到各个渗透测试模块或指定的单个渗透测试模块,然后进入步骤5;
步骤5、当渗透测试模块接收到从信息处理模块传递来的待测包含URL后,执行特定渗透测试动作,最后输出测试结果并发送到云端进行更新和显示;若执行特定渗透测试动作后,云端未更新和显示测试结果,则进入步骤1。
实施例3
在实施例1中的基于被动扫描的半自动化渗透测试系统的基础上,特定参数的数据信息同样也以URL为例进行说明。基于被动扫描的半自动化渗透测试方法,应用于基于被动扫描的半自动化渗透测试系统,包括以下步骤:
步骤1、建立客户端与云端之间的连接,客户端至少为一个;
步骤2、通过客户端中的信息监听模块对待测目标站点的相关接口报文数据进行监视,对网络上的信息传输进行管理以及抓取待测目标站点的数据流信息,数据流信息抓取完毕后,进入步骤3;
步骤3、通过信息识别模块判断抓取的数据流信息是否存在待测包含URL以及是否满足URL测试接口规范,若存在待测包含URL并且满足URL测试接口规范,则将该数据流信息传递给信息处理模块,并进入步骤4,否则不动作;
步骤4、信息处理模块接收并处理数据流信息中待测包含URL,同时将处理后的待测包含URL自动传输到信息存储模块进行更新,当需要对信息存储模块中新增的待测包含URL进行测试时,通过信息处理模块提取信息存储模块中新增的待测包含URL并将其手动逐一分发到各个渗透测试模块或指定的单个渗透测试模块,然后进入步骤5;
步骤5、当渗透测试模块接收到从信息处理模块传递来的待测包含URL后,执行特定渗透测试动作,最后输出测试结果并发送到云端进行更新和显示;若执行特定渗透测试动作后,云端未更新和显示测试结果,则进入步骤1。
实施例4
在实施例1中的基于被动扫描的半自动化渗透测试系统的基础上,特定参数的数据信息依然以URL为例进行说明。基于被动扫描的半自动化渗透测试方法,应用于基于被动扫描的半自动化渗透测试系统,包括以下步骤:
步骤1、建立客户端与云端之间的连接,客户端至少为一个;
步骤2、通过客户端中的信息监听模块对待测目标站点的相关接口报文数据进行监视,对网络上的信息传输进行管理以及抓取待测目标站点的数据流信息,数据流信息抓取完毕后,进入步骤3;
步骤3、通过信息识别模块判断抓取的数据流信息是否存在待测包含URL以及是否满足URL测试接口规范,若存在待测包含URL并且满足URL测试接口规范,则将该数据流信息传递给信息处理模块,并进入步骤4,否则不动作;
步骤4、信息处理模块接收并处理数据流信息中待测包含URL,同时将处理后的待测包含URL自动传输到信息存储模块进行更新,当需要对信息存储模块中新增的待测包含URL进行测试时,通过信息处理模块提取信息存储模块中新增的待测包含URL并将其自动分发到各个渗透测试模块或指定的单个渗透测试模块,然后进入步骤5;
步骤5、当渗透测试模块接收到从信息处理模块传递来的待测包含URL后,执行特定渗透测试动作,最后输出测试结果并发送到云端进行更新和显示;若执行特定渗透测试动作后,云端未更新和显示测试结果,则进入步骤1。
根据上述四个实施例,本申请提出的基于被动扫描的半自动化渗透测试系统系统及方法中,特定参数的数据信息还可以ip地址和/或接口链接等,其方法步骤与原理与本申请提出的四个实施例相类似,本申请不再以单独的实施例对其他特定参数的数据信息进行详细说明;并且,为了更符合本领域的常规操作习惯,客户端以SDK的形式安装或集成在终端目标上,当然,还可以以单独的软件形式存在;其中,特定渗透测试动作可以包括web应用漏洞检测和/或服务器漏洞检测;web应用漏洞检测优选的可以包括SQL注入检测、跨站攻击脚本XSS检测、越权检测、任意文件读取检测和弱口令爆破检测等;服务器漏洞检测优选的可以包括心脏滴血漏洞检测、Bash远程命令执行漏洞检测、Strust2远程命令执行漏洞检测和Weblogic反序列化远程代码执行漏洞检测等。

Claims (9)

1.基于被动扫描的半自动化渗透测试系统,包括客户端和云端,其特征在于,所述客户端包括信息监听模块、信息识别模块、信息处理模块、信息存储模块和渗透测试模块,所述信息监听模块通过信息识别模块与信息处理模块连接,所述信息存储模块与信息处理模块连接,所述信息处理模块通过渗透测试模块用于与云端连接;
所述信息监听模块,用于对待测目标站点的相关接口报文数据进行监视,对网络上的信息传输进行管理以及抓取待测目标站点的数据流信息;
所述信息识别模块,用于判断抓取的数据流信息是否存在待测包含特定参数的数据信息以及是否满足测试接口规范,若存在待测包含特定参数的数据信息并且满足测试接口规范,则将该数据流信息传递给信息处理模块,否则不动作;
所述信息处理模块,用于处理数据流信息中待测包含特定参数的数据信息,同时将处理后的待测包含特定参数的数据信息自动或逐一手动传输到信息存储模块进行更新,并提取信息存储模块中新增的待测包含特定参数的数据信息并将其自动或手动逐一分发到各个渗透测试模块或指定的单个渗透测试模块;
所述信息存储模块,用于接收经信息处理模块处理后的待测包含特定参数的数据信息,并逐一保存,当信息处理模块需要提取更新后的待测包含特定参数的数据信息时将该数据信息传递给信息处理模块;
所述渗透测试模块,用于接收从信息处理模块传递来的待测包含特定参数的数据信息,并执行特定渗透测试动作,最后输出测试结果并发送到云端进行更新和显示。
2.根据权利要求1所述的基于被动扫描的半自动化渗透测试系统,其特征在于,所述客户端至少为一个。
3.根据权利要求1所述的基于被动扫描的半自动化渗透测试系统,其特征在于,所述特定参数的数据信息包括URL和/或ip地址和/或接口链接。
4.根据权利要求1所述的基于被动扫描的半自动化渗透测试系统,其特征在于,所述客户端以SDK的形式安装或集成在终端目标上,或以单独的软件形式存在。
5.根据权利要求1所述的基于被动扫描的半自动化渗透测试系统,其特征在于,所述特定渗透测试动作包括web应用漏洞检测和/或服务器漏洞检测。
6.根据权利要求5所述的基于被动扫描的半自动化渗透测试系统,其特征在于,所述web应用漏洞检测包括SQL注入检测、跨站攻击脚本XSS检测、越权检测、任意文件读取检测和弱口令爆破检测。
7.根据权利要求5所述的基于被动扫描的半自动化渗透测试系统,其特征在于,所述服务器漏洞检测包括心脏滴血漏洞检测、Bash远程命令执行漏洞检测、Strust2远程命令执行漏洞检测和Weblogic反序列化远程代码执行漏洞检测。
8.基于被动扫描的半自动化渗透测试方法,应用于权利要求1-7任意一项所述的基于被动扫描的半自动化渗透测试系统,其特征在于,包括以下步骤:
步骤1、建立客户端与云端之间的连接;
步骤2、通过客户端中的信息监听模块对待测目标站点的相关接口报文数据进行监视,对网络上的信息传输进行管理以及抓取待测目标站点的数据流信息,数据流信息抓取完毕后,进入步骤3;
步骤3、通过信息识别模块判断抓取的数据流信息是否存在待测包含特定参数的数据信息以及是否满足测试接口规范,若存在待测包含特定参数的数据信息并且满足测试接口规范,则将该数据流信息传递给信息处理模块,并进入步骤4,否则不动作;
步骤4、信息处理模块接收并处理数据流信息中待测包含特定参数的数据信息,同时将处理后的待测包含特定参数的数据信息自动或逐一手动传输到信息存储模块进行更新,并提取信息存储模块中新增的待测包含特定参数的数据信息并将其自动或手动逐一分发到各个渗透测试模块或指定的单个渗透测试模块,然后进入步骤5;
步骤5、当渗透测试模块接收到从信息处理模块传递来的待测包含特定参数的数据信息后,执行特定渗透测试动作,最后输出测试结果并发送到云端进行更新和显示。
9.根据权利要求8所述的基于被动扫描的半自动化渗透测试方法,其特征在于,步骤5中,若执行特定渗透测试动作后,云端未更新和显示测试结果,则进入步骤1。
CN201810392824.6A 2018-04-27 2018-04-27 基于被动扫描的半自动化渗透测试系统及方法 Active CN108540491B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810392824.6A CN108540491B (zh) 2018-04-27 2018-04-27 基于被动扫描的半自动化渗透测试系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810392824.6A CN108540491B (zh) 2018-04-27 2018-04-27 基于被动扫描的半自动化渗透测试系统及方法

Publications (2)

Publication Number Publication Date
CN108540491A CN108540491A (zh) 2018-09-14
CN108540491B true CN108540491B (zh) 2020-06-30

Family

ID=63479426

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810392824.6A Active CN108540491B (zh) 2018-04-27 2018-04-27 基于被动扫描的半自动化渗透测试系统及方法

Country Status (1)

Country Link
CN (1) CN108540491B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109284611B (zh) * 2018-09-20 2021-05-18 北京计算机技术及应用研究所 基于Metasploit框架的测试系统及实现网络安全性测试的方法
CN109344624B (zh) * 2018-10-26 2022-02-18 深信服科技股份有限公司 基于云端协作的渗透测试方法、平台、设备及存储介质
CN109697362A (zh) * 2018-12-13 2019-04-30 西安四叶草信息技术有限公司 网络漏洞检测方法及装置
CN111431878A (zh) * 2020-03-16 2020-07-17 武汉猎鹰网安科技有限公司 网络安全渗透测试系统
CN114139166A (zh) * 2021-12-10 2022-03-04 中国人寿保险股份有限公司上海数据中心 一种渗透测试系统和方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106874768A (zh) * 2016-12-30 2017-06-20 北京瑞卓喜投科技发展有限公司 渗透测试的方法及装置
CN107145786A (zh) * 2017-05-08 2017-09-08 四川长虹电器股份有限公司 基于数据库注入测试的安全测试系统及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10218735B2 (en) * 2015-06-30 2019-02-26 The Mitre Corporation Network attack simulation systems and methods

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106874768A (zh) * 2016-12-30 2017-06-20 北京瑞卓喜投科技发展有限公司 渗透测试的方法及装置
CN107145786A (zh) * 2017-05-08 2017-09-08 四川长虹电器股份有限公司 基于数据库注入测试的安全测试系统及方法

Also Published As

Publication number Publication date
CN108540491A (zh) 2018-09-14

Similar Documents

Publication Publication Date Title
CN108540491B (zh) 基于被动扫描的半自动化渗透测试系统及方法
KR101883400B1 (ko) 에이전트리스 방식의 보안취약점 점검 방법 및 시스템
CN102594914B (zh) 一种基于云平台的远程调试方法
CN109922073A (zh) 网络安全监控装置、方法和系统
CN110221949B (zh) 自动化运维管理方法、装置、设备及可读存储介质
CN105208000A (zh) 网络分析攻击回溯的方法及网络安全设备
CN100535869C (zh) 一种基于设备的软件测试自动化系统及其方法
CN109257254B (zh) 网络连通性检查方法、装置、计算机设备以及存储介质
CN104506484A (zh) 一种私有协议分析与识别方法
CN104683407B (zh) 一种页面数据和应用数据的传输方法和设备
CN106547687A (zh) 应用测试方法、装置及系统
CN105897652A (zh) 一种基于标准协议的异构终端动态接入方法
CN111211934B (zh) 集群远程通信测试方法以及系统
CN112818352B (zh) 数据库的检测方法及装置、存储介质及电子装置
CN103428159A (zh) 一种登录程序的方法及服务器
CN104579830A (zh) 服务监控方法及装置
WO2017054307A1 (zh) 用户信息的识别方法及装置
CN105117340A (zh) 用于iOS浏览器应用质量评估的URL检测方法和装置
CN107888451B (zh) 一种Web服务器的测试方法及装置
CN108011870B (zh) 一种软件远程在线升级信息自动识别管理方法
CN104486292A (zh) 一种企业资源安全访问的控制方法、装置及系统
CN112118600B (zh) 一种5g独立组网sa架构下的流量牵引系统
CN111064794B (zh) 一种终端设备的故障检测方法、装置、设备及存储介质
CN113037526B (zh) 一种安全检测方法、终端、系统及存储介质
CN105808418B (zh) 测试机注册方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant