KXTScan漏洞扫描工具制造技术

本发明专利技术涉及漏洞扫描技术领域，且公开了KXTScan漏洞扫描工具，包括识别装置，所述识别装置的输出端电连接有登陆系统，所述登陆系统的输出端分别电连接有身份识别装置和密码保护模块，所述身份装置与密码保护模块的输出端均电连接有管理员登陆口，所述管理员登陆口的输出端电连接有防火墙系统。该KXTScan漏洞扫描工具，通过数据导出模块的数据存储方式为硬盘存储，同时数据导出模块的内部设置有网卡，通过网络与控制主机连接，从而更好的保证数据的备份，并且通过主机直接控制导出模块，从而可以将有用的与没用的区别开来，而浏览器的输出端与KXTScan漏洞扫描设备电连接，从而在KXTScan漏洞扫描设备在扫描时，可以通过浏览器实现word和pdf版本的扫描结果。

【技术实现步骤摘要】
KXTScan漏洞扫描工具
本专利技术涉及漏洞扫描
，具体为KXTScan漏洞扫描工具。
技术介绍
漏洞扫描技术是一类重要的网络安全技术，它与防火墙和入侵检测系统互相配合，能够有效提高网络的安全性，通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级，网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范，如果说防火墙和网络监视系统是被动的防御手段，那么安全扫描就是主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的安全检测行为，现有技术中，企业为应对日益复杂的信息安全态势，一般需要采购不同厂商的不同类型的漏洞扫描工具，这些漏洞扫描工具的扫描范围既覆盖操作系统、防火墙和路由器等系统层面的设备，也覆盖OA和ERP等站点形式的WEB层面的设备等，由于漏洞扫描工具的功能和针对性有限，只能满足特定设备的特定类型的漏洞扫描需求，还由于局域网内网络部署的安全防护隔绝策略等原因，通常需要进行漏洞扫描工具的部署，使漏洞扫描工具与不同的设备以及特定类型的漏洞扫描需求对应，并且无法远程Web应用漏洞扫描、本地漏洞主机扫描、不支持自主编写poc脚本、不能图形化展示扫描进度和结果和不支持导出word和pdf版本扫描结果，故而提出了KXTScan漏洞扫描工具来解决上述所提出的问题。
技术实现思路
(一)解决的技术问题<br>针对现有技术的不足，本专利技术提供了KXTScan漏洞扫描工具，具备远程操控、自主编写和支持多版本扫描结果等优点，解决了无法远程Web应用漏洞扫描、本地漏洞主机扫描、不支持自主编写poc脚本、不能图形化展示扫描进度和结果和不支持导出word和pdf版本扫描结果的问题。(二)技术方案为实现上述远程操控、自主编写和支持多版本扫描结果目的，本专利技术提供如下技术方案：KXTScan漏洞扫描工具，包括识别装置，所述识别装置的输出端电连接有登陆系统，所述登陆系统的输出端分别电连接有身份识别装置和密码保护模块，所述身份装置与密码保护模块的输出端均电连接有管理员登陆口，所述管理员登陆口的输出端电连接有防火墙系统，所述防火墙系统的输出端电连接有浏览器，所述浏览器的输出端电连接有KXTScan漏洞扫描设备，所述KXTScan漏洞扫描设备的输出端分别电连接有主机扫描模块和Web应用扫描模块，所述主机扫描模块与Web应用扫描模块的输出端均电连接有数据转换模块，所述数据转换模块的输出端分别电连接有数据导出模块和访问记录模块，所述数据导出模块的输出端电连接有报告生成模块，所述数据导出模块与访问记录模块的输出端均电连接有控制主机，所述控制主机的输出端电连接有显示器。优选的，所述识别装置、登陆系统、身份认证模块、密码保护模块、管理员登陆口、防火墙系统、浏览器、KXTScan漏洞扫描设备、主机扫描模块、Web应用扫描模块、数据转换模块、数据导出模块、报告生成模块、访问记录模块和控制主机之间通过专用网络信号连接。优选的，所述识别装置的内部固定安装有扫描器，所述管理员身份牌上设置有身份编码，身份编码为条形码，身份编码则为摩斯密码，每个管理员身份牌上的身份编码不一样。优选的，所述登陆系统的输出端固定安装有转换头，转换头有数量为两个的输出端，两个输出端分别连接身份认证模块和密码保护模块。优选的，所述身份认证模块的外表面固定安装有数字密码板，该密码板与扫描器的输入端电连接，每个管理员所对应的数字密码板上的密码不一样。优选的，所述密码保护模块的外表面固定安装有指纹识别装置和瞳孔识别装置，所述指纹识别装置与瞳孔识别装置均与扫描器信号连接，每个管理员对应一个指纹识别和瞳孔识别。优选的，所述KXTScan漏洞扫描设备的输出端固定连接有分线头，分线头的内部固定连接有数量为两个的分线，一个与主机扫描模块的输入端电连接，一个与Web应用扫描模块的输入端电连接。优选的，所述报告生成模块的输出端电连接有打印机，所述报告生成模块的内部固定安装有图像转换模块、代码转换模块和文字转换模块。优选的，所述数据导出模块的数据存储方式为硬盘存储，同时数据导出模块的内部设置有网卡，通过网络与控制主机连接。(三)有益效果与现有技术相比，本专利技术提供了KXTScan漏洞扫描工具，具备以下有益效果：1、该KXTScan漏洞扫描工具，通过登陆系统的输出端分别电连接有身份识别装置和密码保护模块，并且识别装置的内部固定安装有扫描器，管理员身份牌上设置有身份编码，身份编码为条形码，身份编码则为摩斯密码，每个管理员身份牌上的身份编码不一样，身份认证模块的外表面固定安装有数字密码板，该密码板与扫描器的输入端电连接，每个管理员所对应的数字密码板上的密码不一样，密码保护模块的外表面固定安装有指纹识别装置和瞳孔识别装置，指纹识别装置与瞳孔识别装置均与扫描器信号连接，每个管理员对应一个指纹识别和瞳孔识别，从而保证系统的安全性，避免有心之人发现漏洞而做不法之事，通过识别装置、登陆系统、身份认证模块、密码保护模块、管理员登陆口、防火墙系统、浏览器、KXTScan漏洞扫描设备、主机扫描模块、Web应用扫描模块、数据转换模块、数据导出模块、报告生成模块、访问记录模块和控制主机之间通过专用网络信号连接，从而实现远程操控，通过在工具的内部安装KXTScan漏洞扫描设备，从而实现本机自主漏洞扫描。2、该KXTScan漏洞扫描工具，通过报告生成模块的输出端电连接有打印机，报告生成模块的内部固定安装有图像转换模块、代码转换模块和文字转换模块，从而支持自主编写poc脚本，并且图形化展示扫描进度和结果，还可以通过图纸展示出来，通过数据导出模块的数据存储方式为硬盘存储，同时数据导出模块的内部设置有网卡，通过网络与控制主机连接，从而更好的保证数据的备份，并且通过主机直接控制导出模块，从而可以将有用的与没用的区别开来，而浏览器的输出端与KXTScan漏洞扫描设备电连接，从而在KXTScan漏洞扫描设备在扫描时，可以通过浏览器实现word和pdf版本的扫描结果。附图说明图1为本专利技术提出的KXTScan漏洞扫描工具操作系统示意图。图中：1识别装置、2登陆系统、3身份认证模块、4密码保护模块、5管理员登陆口、6防火墙系统、7浏览器、8KXTScan漏洞扫描设备、9主机扫描模块、10Web应用扫描模块、11数据转换模块、12数据导出模块、13报告生成模块、14访问记录模块、15控制主机、16显示器。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参阅图1，KXTScan漏洞扫描工具，包本文档来自技高网...

【技术保护点】
1.KXTScan漏洞扫描工具，包括识别装置(1)，其特征在于：所述识别装置(1)的输出端电连接有登陆系统(2)，所述登陆系统(2)的输出端分别电连接有身份识别装置(3)和密码保护模块(4)，所述身份装置(3)与密码保护模块(4)的输出端均电连接有管理员登陆口(5)，所述管理员登陆口(5)的输出端电连接有防火墙系统(6)，所述防火墙系统(6)的输出端电连接有浏览器(7)，所述浏览器(7)的输出端电连接有KXTScan漏洞扫描设备(8)，所述KXTScan漏洞扫描设备(8)的输出端分别电连接有主机扫描模块(9)和Web应用扫描模块(10)，所述主机扫描模块(9)与Web应用扫描模块(10)的输出端均电连接有数据转换模块(11)，所述数据转换模块(11)的输出端分别电连接有数据导出模块(12)和访问记录模块(14)，所述数据导出模块(12)的输出端电连接有报告生成模块(13)，所述数据导出模块(12)与访问记录模块(14)的输出端均电连接有控制主机(15)，所述控制主机(15)的输出端电连接有显示器(16)。/n

【技术特征摘要】
1.KXTScan漏洞扫描工具，包括识别装置(1)，其特征在于：所述识别装置(1)的输出端电连接有登陆系统(2)，所述登陆系统(2)的输出端分别电连接有身份识别装置(3)和密码保护模块(4)，所述身份装置(3)与密码保护模块(4)的输出端均电连接有管理员登陆口(5)，所述管理员登陆口(5)的输出端电连接有防火墙系统(6)，所述防火墙系统(6)的输出端电连接有浏览器(7)，所述浏览器(7)的输出端电连接有KXTScan漏洞扫描设备(8)，所述KXTScan漏洞扫描设备(8)的输出端分别电连接有主机扫描模块(9)和Web应用扫描模块(10)，所述主机扫描模块(9)与Web应用扫描模块(10)的输出端均电连接有数据转换模块(11)，所述数据转换模块(11)的输出端分别电连接有数据导出模块(12)和访问记录模块(14)，所述数据导出模块(12)的输出端电连接有报告生成模块(13)，所述数据导出模块(12)与访问记录模块(14)的输出端均电连接有控制主机(15)，所述控制主机(15)的输出端电连接有显示器(16)。


2.根据权利要求1所述的KXTScan漏洞扫描工具，其特征在于：所述识别装置(1)、登陆系统(2)、身份认证模块(3)、密码保护模块(4)、管理员登陆口(5)、防火墙系统(6)、浏览器(7)、KXTScan漏洞扫描设备(8)、主机扫描模块(9)、Web应用扫描模块(10)、数据转换模块(11)、数据导出模块(12)、报告生成模块(13)、访问记录模块(14)和控制主机(15)之间通过专用网络信号连接。


3.根据权利要求1所述的KXTScan漏洞扫描工具，其特征在于：所述识别装置(1)的内部固定安装有扫描器，所述管理员身份...

【专利技术属性】
技术研发人员：张维国，
申请(专利权)人：宁夏凯信特信息科技有限公司，
类型：发明
国别省市：宁夏;64