本申请提供一种页面数据提取方法、页面自动化测试方法。页面数据提取方法用于提取web页面上显示的类树形内容对应的树形数据结构数据，包括：获取待测试页面中的树形数据结构中根节点的xpath相对路径；将所述根节点的xpath相对路径作为当前x...

本申请一些实施例提供一种基于关键词的不确定测试结果判定方法及系统，所述方法首先获取关键词库与输入信息，并根据输入信息生成目标用例。其中，关键词库为产品在各领域的关键词构成的关键词分类集合。再将目标用例输入待测设备中，以获得目标用例的目标...

本发明公开了一种基于端口复用的风险评估方法及相关设备。该方法包括：获取不同分组特定会话的网络统计信息，其中，每组特定会话包括至少两个网络会话，每个上述网络会话包括相同的目的IP地址和目的端口，上述网络统计信息包括统计时间范围、应用类型信...

本发明涉及一种基于数据库的认证方法、装置、设备及存储介质，该方法包括：获取已认证的用户信息，建立数据库服务器存储所述已认证的用户信息；通过认证设备与所述数据库服务器通讯，查询并保存所述已认证的用户信息；控制认证设备根据所述已认证的用户信...

本申请提供了一种基于文档交互式的渗透测试系统，用于实现一可以显著减少发包的自动化渗透测试机制，如此可以更为便捷、高效地完成渗透测试，具有较高的应用价值。本申请提供的基于文档交互式的渗透测试系统，包括：工具配置模块，由高水平渗透工程师配置...

本申请提供的一种网络安全检测设备的性能测试方法，所述网络安全检测设备旁路部署于测试环境中，所述性能测试方法包括：生成测试文件；使用网络设备将测试文件从第一终端设备传输至第二终端设备，生成镜像流量；使用安全检测设备对镜像流量进行检测，生成...

本申请提供一种动态流控的抖动消除方法和系统，方法包括：获取目标时刻的监控计数；根据监控计数，生成目标时刻的生效指标；其中，生效指标分为生效或者不生效；识别生效指标；如果生效指标为不生效，则转发实时流量；如果生效指标为生效，则根据最大带宽...

本申请提供了一种可编排的自动化渗透测试系统，用于构建出一兼顾人工测试和自动化测试的渗透测试平台，如此可以更为便捷、高效地完成渗透测试。系统包括配置模块、编排与汇聚能力模块以及数据汇聚呈现模块；配置模块，用于由预设高水平渗透工程师配置自动...

本申请实施例提供一种web安全扫描方法及相关设备，主要目的在于解决web安全测试过程中，其中，一些常见的安全测试方式，通常使用带有爬虫技术类型的漏洞扫描应用进行扫描，通过爬虫技术获取web服务器的目录结构和访问的URL列表后进行扫描得出...

本发明提供了一种SQL注入检测方法，包括：获取目标请求的历史报文信息；基于所述历史报文信息，获取所述历史报文信息的历史字段信息；获取所述目标请求的当前报文信息；在所述当前报文信息包括所述历史字段的情况下，根据所述当前报文信息中与所述历史...

本发明涉及LDAP服务器的访问技术领域。该基于python的对LDAP服务器的处理方法包括获取访问LDAP服务器需要遵循Schema的结构和规则；基于所述Schema的结构和规则，建立对应的输入结构和规则，其中，所述输入结构和规则基于p...

本申请提供了一种HA主备场景的切换方法、系统及装置，切换方法包括：获取第一设备和第二设备的设备状态，设备状态包括主设状态和备选状态；通过命令行或图形化界面分别为第一设备和第二设备配置地址探测服务的参数和地址管理服务的参数；根据第一设备和...

本发明提供了一种漏洞库建立方法，包括：获取漏洞信息；基于所述漏洞信息，确定AGG聚合数据表；将所述AGG聚合数据表发送至第三方云平台，通过第三方云平台生成漏洞文档，其中，所述第三方云平台为文档在线编写平台；将所述漏洞文档发送至漏洞库系统...

本申请提供一种WAF规则转IPS规则的方法和系统，包括读取WAF规则；WAF规则包括多个词组集；解析所有词组集，定义词组集中每个词组的识别规则和处理动作得到词法文件；定义所有词组之间的词组组合以及各词组组合之间的转换动作得到语法文件；根...

本发明提供了一种webshell检测方法，包括：在图片上传位置上发生文件上传的情况下，获取文件的二进制信息；基于所述二进制信息，获取所述文件的可显示字符信息，其中，所述文件的可显示字符信息包括所述文件的可显示字符内容和对应的所述可显示字...

本申请实施例提供一种网页应用指纹信息的识别方法及相关设备，主要目的在于解决web应用指纹识别过程中，其中，一些常见的指纹识别方式，会通过网站的特定图片文件，js文件，css样式等这样过爬虫抓取这些文件并计算md5值，但是在实际的应用场景...

本发明提供一种用于监听用户上下线的稳定性测试的方法及相关设备。方法包括：抓取远程用户拨号认证服务报文；将远程用户拨号认证服务报文导入到发包工具；在远程用户拨号认证服务报文查找需要变化的字段的偏移位置以及偏移长度；在发包工具上设置与需要变...

本申请实施例提供一种网络入侵检测方法及相关设备，主要目的在于解决当前基于明文传输的入侵检测方式，对编码混淆类型的欺诈手段无法准确检测出，只能针对一些少量一到二次的URL编码或Base64编码进行解析，导致一部分特殊编码或多次编码方式的攻...

本申请提供了一种基于排序算法的流量统计方法及系统，通过遍历网络接口上的应用会话，根据应用ID和应用ID对应的应用流量信息生成链表节点，并将所有的链表节点挂链得到流量链表。流量链表中包含网络接口中所有的应用的流量信息。使用快速排序算法对流...

本申请提供一种报文处理方法及系统。所述报文处理方法应用于包括基于用户态协议栈的代理应用和内核态协议栈的代理服务器，所述代理应用包括转发模块和中继模块。用户态协议栈根据来自代理客户端的第一请求报文的报文负载生成第一代理报文；当转发模块判断...