【技术实现步骤摘要】
一种攻击载荷生成方法及系统
[0001]本申请涉及计算机
,尤其是涉及一种攻击载荷生成方法及系统。
技术介绍
[0002]随着网络应用的普及,网络应用的形式也越来越多,它们通常包含很多页面,而在这些页面中包含了利用某种编程语言来写成的服务器端脚本,这些脚本作用于网络页面来与用户进行交互。因此,对网络应用中的漏洞挖掘变得越来越重要,在漏洞挖掘的过程中,需要对不同的网络资源使用不同的payload(攻击载荷)进行漏洞挖掘。
[0003]目前,国内常用的payload(攻击载荷)生成主要是根据规则进行手工编写,而且网络资源的漏洞会根据目标资源的不同而变化,在漏洞挖掘的过程中需要安全检测人员针对不同类型的漏洞进行不同种类payload(攻击载荷)的编写,从而加大了安全检测人员的编写工作量。
技术实现思路
[0004]为了减少payload(攻击载荷)编写的工作量,本申请提供一种攻击载荷生成方法及系统。
[0005]第一方面,本申请提供一种攻击载荷生成方法,包括以下步骤:获取模糊测试引擎可识别文本...
【技术保护点】
【技术特征摘要】
1.一种攻击载荷生成方法,其特征在于,包括以下步骤:获取模糊测试引擎可识别文本中的模糊测试标签,所述模糊测试标签包括至少两个;识别所述模糊测试标签中的普通标签和编码标签;根据所述普通标签获取攻击载荷的攻击载荷信息,所述攻击载荷用于建立目标机与攻击机之间的稳定连接;根据所述编码标签对所述攻击载荷信息进行编码,生成攻击载荷。2.根据权利要求1所述的一种攻击载荷生成方法,其特征在于,所述根据所述普通标签获取攻击载荷的攻击载荷信息包括以下步骤:判断所述普通标签是否包含所述攻击载荷的数据库存储索引;若包含,则根据所述数据库存储索引从数据库获取得到所述攻击载荷的攻击载荷信息;若不包含,则解析所述普通标签得到攻击载荷参数,并通过预设攻击载荷变形规则对所述攻击载荷参数进行处理,得到攻击载荷信息。3.根据权利要求2所述的一种攻击载荷生成方法,其特征在于,所述根据所述数据库存储索引从数据库获取得到所述攻击载荷的攻击载荷信息包括以下步骤:解析所述数据库存储索引得到标签参数及所述攻击载荷的信息存储地址;根据所述标签参数获取所述攻击载荷的信息存储地址中存储的攻击载荷信息。4.根据权利要求1所述的一种攻击载荷生成方法,其特征在于,所述根据所述编码标签对所述攻击载荷信息进行编码,生成攻击载荷包括以下步骤:解析所述编码标签得到编码规则信息;根据所述编码规则信息确定编码规则;利用所述编码规则对所述攻击载荷信息进行编码,生成攻击载荷。5.根据权利要求4所述的一种攻击载荷生成方法,其特征在于,所述编码标签还包括内置普通标签,所述根据所述编码规则信息确定编码规则之后还包括:解析所述编码标签得到内置普通标签,解析所述内置普通标签得到攻击载荷参数,并通过预设攻击载荷变形规则对所述攻击载荷参数进行处理,得到攻击载荷信息;利用所述编码规则对所述攻击载荷信息进行编码,生成攻击载荷。6.一种攻击载荷生成系统,其特征在于,包括:获取子系统(1),所述获取子系统(1)用于获取模糊测试引擎可识别文本中的模糊测试标签;识别子系统(2),所述识别子系统(2)用于识别所述模糊测试标签中的普通标签和编码标签;处理子系统(3),所述处理子系统(3)用于根据所述普通标签获取攻击载荷的攻击载荷信...
【专利技术属性】
技术研发人员:姬锦坤,司红星,何金栋,
申请(专利权)人:四维创智北京科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。