【技术实现步骤摘要】
一种基于文档交互式的渗透测试系统
[0001]本申请涉及渗透测试领域,具体涉及一种基于文档交互式的渗透测试系统。
技术介绍
[0002]渗透测试(Penetration Test)是模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统、服务器或者数据库等渗透对象的安全做深入探测,发现其复杂、相互关联的安全问题或者更深层次的弱点,并将入侵过程和细节产生报告给用户。
[0003]现有的渗透测试主要分为两类,一是人工测试,凭借人工经验,利用网络安全扫描器、专用安全测试工具对网络中操作系统、网络设备、应用系统等进行非破坏性质的模拟攻击;二是自动化测试,使用Metasploit Framework(MSF)这类漏洞利用框架等渗透测试工具,自动收集网络目标信息,根据目标指纹选取匹配的攻击组件对目标执行攻击,然后基于测试结果输出渗透测试报告。
[0004]而在现有的相关技术的研究过程中,专利技术人发现,人工测试依赖于渗透工程师个人的操作经验,不仅渗透测试效果不稳定,操作成本还存在较高的问题,自动化测试则是自动化效果较差,可...
【技术保护点】
【技术特征摘要】
1.一种基于文档交互式的渗透测试系统,其特征在于,所述系统包括:工具配置模块,由高水平渗透工程师配置自动化渗透处理涉及的工具配置;流程配置模块,由所述高水平渗透工程师配置所述自动化渗透处理涉及的流程配置;文档结构生成模块,对所述工具配置模块涉及的不同渗透测试工具以及所述流程配置模块涉及的不同渗透测试流程二者所产生数据进行数据加工,得到文档结构;文档解析模块,将所述文档结构转化为用于调用执行的数据结构;任务执行模块,由初级渗透工程师选择调用执行所述数据结构进行目标的自动化渗透测试。2.根据权利要求1所述的基于文档交互式的渗透测试系统,其特征在于,所述文档结构生成模块,通过每一个渗透测试工具适配的解析脚本,将工具及其涉及流程所产生数据的关键内容,进行提取、分析以及汇总,并整理为所述文档结构。3.根据权利要求1所述的基于文档交互式的渗透测试系统,其特征在于,所述文档结构具体包括主要目标信息收集、扩大攻击面、单点突破、内网横向、确定靶机控制权限共5个方面的结构。4.根据权利要求1所述的基于文档交互式的渗透测...
【专利技术属性】
技术研发人员:严文涛,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。