【技术实现步骤摘要】
渗透测试方法、装置、计算机设备及存储介质
本专利技术涉及计算机
,尤其涉及一种渗透测试方法、装置、计算机设备及存储介质。
技术介绍
在对待测试系统进行渗透测试过程中,需使用多种不同的分析测试工具进行测试,不同的分析测试工具的工作原理、功能、测试方式等都存在区别,因此待测试系统中不同的模块及测试阶段适用不同的分析测试工具,待测试系统中可能包含各种各样的漏洞,传统渗透测试方法均是通过人工选择的方式选择得到所需的分析测试工具,以完成对待测试系统的渗透测试,然而人工选择的方式需耗费大量时间,且无法准确、高效地选择得到与待测试系统相匹配的分析测试工具,导致无法对待测试系统所包含的安全隐患进行全覆盖测试。因而,现有的渗透测试方法存在无法对待测试系统所包含的安全隐患进行全覆盖测试的问题。
技术实现思路
本专利技术实施例提供了一种渗透测试方法、装置、计算机设备及存储介质,旨在解决现有技术方法所存在的无法对待测试系统所包含的安全隐患进行全覆盖测试的问题。第一方面,本专利技术实施例提供了一种渗透测试方法,其包括...
【技术保护点】
1.一种渗透测试方法,应用于用户终端,其特征在于,包括:/n若接收到指向信息,根据预置的信息扫描模型对与所述指向信息对应的待测试系统进行扫描以获取所述待测试系统的特征信息;/n根据预置的关键字匹配库获取预置的漏洞信息库中与所述特征信息相匹配的目标漏洞;/n根据预置的渗透测试模型对所述待测试系统的特征信息进行系统测试以得到系统测试结果;/n若系统测试结果为测试通过,根据所述目标漏洞对所述待测试系统进行验证以得到第一漏洞验证结果;/n根据所述目标漏洞及所述漏洞信息库对所述待测试系统进行扩展验证以得到第二漏洞验证结果;/n根据所述第一漏洞验证结果及所述第二漏洞验证结果生成所述待测...
【技术特征摘要】
1.一种渗透测试方法,应用于用户终端,其特征在于,包括:
若接收到指向信息,根据预置的信息扫描模型对与所述指向信息对应的待测试系统进行扫描以获取所述待测试系统的特征信息;
根据预置的关键字匹配库获取预置的漏洞信息库中与所述特征信息相匹配的目标漏洞;
根据预置的渗透测试模型对所述待测试系统的特征信息进行系统测试以得到系统测试结果;
若系统测试结果为测试通过,根据所述目标漏洞对所述待测试系统进行验证以得到第一漏洞验证结果;
根据所述目标漏洞及所述漏洞信息库对所述待测试系统进行扩展验证以得到第二漏洞验证结果;
根据所述第一漏洞验证结果及所述第二漏洞验证结果生成所述待测试系统的测试报告并进行反馈。
2.根据权利要求1所述的渗透测试方法,其特征在于,所述信息扫描模型包括参数扫描规则、服务器扫描规则及源码信息获取规则,所述特征信息包括参数信息、服务器信息及源代码信息,所述根据预置的信息扫描模型对与所述指向信息对应的待测试系统进行扫描以获取所述待测试系统的特征信息,包括:
根据所述参数扫描规则对所述待测试系统进行扫描以获取所述待测试系统所配置的参数信息;
根据所述服务器扫描规则对存储所述待测试系统的服务器进行扫描以获取所述待测试系统的服务器信息;
根据所述源码信息获取规则获取与所述待测试系统对应的源代码信息。
3.根据权利要求1所述的渗透测试方法,其特征在于,所述根据预置的关键字匹配库获取预置的漏洞信息库中与所述特征信息相匹配的目标漏洞,包括:
获取所述关键字匹配库中与所述特征信息相匹配的关键字作为目标关键字;
获取所述漏洞信息库中与所述目标关键字相匹配的漏洞作为目标漏洞。
4.根据权利要求2所述的渗透测试方法,其特征在于,所述根据预置的渗透测试模型对所述待测试系统的特征信息进行系统测试以得到系统测试结果,包括:
判断所述待测试系统的参数信息及服务器信息是否满足所述框架验证规则以得到是否验证通过的框架验证结果;
若所述框架验证结果为验证通过,判断所述待测试系统的源代码信息是否满足所述代码审计规则以得到是否测试通过的系统测试结果。
5.根据权利要求1所述的渗透测试方法,其特征在于,所述根据所述目标漏洞对所述待测试系统进行验证以得到第一漏洞验证结果,包括:
根据所述目标漏洞的运行参数对所述待测试系统...
【专利技术属性】
技术研发人员:李山秋,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。