一种面向web攻击测试的收集被测系统基本信息的自动化方法技术方案

本发明专利技术公开了一种面向web攻击测试的收集被测系统基本信息的自动化方法，具体包括以下步骤：1)、采用shell粘合不同测试内容的工具，主shell脚本调用不同工具的shell脚本；2)、分别自动生成不同工具输出文件和日志文件；3)、根据输出文件和日志文件提取工具输出中的关注点信息或基于工具输出生成关注点信息；4)、根据关注点信息自动生成综合报告；5)、以所测产品的名称为参数调用主shell脚本。本发明专利技术采用shell脚本粘合不同测试内容的工具，能够减少测试过程的时间浪费，提高报告分析的时间占比，从而改善智力资源分配方式并提高效率。与商用的自动化软件相比，功能增强更容易，新工具支持更快捷。

An automatic method for gathering basic information of measured system for Web attack test

The invention discloses an automated method for Web attack test collection system testing is the basic information, including the following steps: 1), using shell binding different contents of the test tool, the main shell script called different tools shell script; 2), automatic generation of different tool output files and log files; 3) according to the output file and log file extraction tools in the output of the information concerned or based on the tool output generation focus information; 4), automatically generated based on a comprehensive report concerns information; 5), the product name to call the main parameters for the shell script. The invention adopts the shell script to bind different testing contents, and can reduce the time waste of the testing process and improve the time share of the report analysis, thereby improving the distribution mode of the intelligence resources and improving the efficiency. Compared with commercial automation software, feature enhancements are easier and new tools support faster.

【技术实现步骤摘要】
一种面向web攻击测试的收集被测系统基本信息的自动化方法
本专利技术涉及网络安全
，具体地说是一种面向web攻击测试的收集被测系统基本信息的自动化方法。
技术介绍
在网络安全领域，web攻击测试往往要组合使用大量的面向不同测试内容的工具。对用到的这些工具的输出的汇总整理及交叉分析，一般都要手动完成；并且测试过程要来回切换图形界面或键入命令行命令。也有一些商用软件提供了自动化执行的功能，并且使用了GUI层、逻辑层和数据库层的分层架构。确实给攻击测试人员带来了很大的便利；但也带来了扩展较困难的问题,例如对不断推出的新工具的及时支持上。
技术实现思路
本专利技术的目的在于提供一种面向web攻击测试的收集被测系统基本信息的自动化方法，降低了对资深安全测评人员的智力资源占用，提高了攻击测试的效率，还实现了攻击过程的无人值守。本专利技术解决其技术问题所采取的技术方案是：一种面向web攻击测试的收集被测系统基本信息的自动化方法，其特征是，具体包括以下步骤：1)、采用shell粘合不同测试内容的工具，主shell脚本调用不同工具的shell脚本；2)、分别自动生成不同工具输出文件和日志文件；3)、本文档来自技高网...

【技术保护点】
一种面向web攻击测试的收集被测系统基本信息的自动化方法，其特征是，具体包括以下步骤：1)、采用shell粘合不同测试内容的工具，主shell脚本调用不同工具的shell脚本；2)、分别自动生成不同工具输出文件和日志文件；3)、根据输出文件和日志文件提取工具输出中的关注点信息或基于工具输出生成关注点信息；4)、根据关注点信息自动生成综合报告；5)、以所测产品的名称为参数调用主shell脚本。

【技术特征摘要】
1.一种面向web攻击测试的收集被测系统基本信息的自动化方法，其特征是，具体包括以下步骤：1)、采用shell粘合不同测试内容的工具，主shell脚本调用不同工具的shell脚本；2)、分别自动生成不同工具输出文件和日志文件；3)、根据输出文件和日志文件提取工具输出中的关注点信息或基于工具输出生成关注点信息；4)、根据关注点信息自动生成综合报告；5)、以所测产品的名称为参数调用主shell脚本。2.根据权利要求1所述的一种面向web攻击测试的收集被测系统基本信息的自动化方法，其特征是，步骤1)操作的具体实现过程包括：11)、将不同测试内容的工具封装成shell脚本；12)、在主shell脚本中将公共的输出文件目录设置为环境变量；13)、依次调用封装工具的shell脚本；14)、通过命令行命令传入参数。3.根据权利要求2所述的一种面向web攻击测试的收集被测系统基本信息的自动化方法，其特征是，不同测试内容的工具包括同一工具的不同命令行选项组合和不同的工具。4.根据权利要求2所述的一种面向web攻击...

【专利技术属性】
技术研发人员：王鹏，宋桂香，刘雁鸣，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41