一种自动化渗透测试方法及装置制造方法及图纸

技术编号:41370546 阅读:23 留言:0更新日期:2024-05-20 10:16
本发明专利技术涉及一种自动化渗透测试方法及装置,属于网络安全技术领域,包括:获取待扫描任务中用户从预定义的渗透测试方法集中选择的渗透测试方法,并利用所述渗透测试方法自动构建扫描树;对所述扫描树进行分析,自动配置所述扫描树的渗透测试参数;获取用户的参数调整指令,通过所述参数调整指令,对所述渗透测试参数进行调整,得到自定义参数;利用所述自定义参数,执行所述扫描树的扫描流程,得到扫描结果。本发明专利技术通过自动化动态生成扫描流程,有效提高渗透测试的扫描效率,且通过定制化生成扫描参数;能够提高扫描结果的可用性和有效性。

【技术实现步骤摘要】

本专利技术属于网络安全,特别涉及一种自动化渗透测试方法及装置


技术介绍

1、渗透测试通常是通过模拟恶意黑客的攻击行为,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。

2、现有技术中,渗透测试的工具包括acunetix web vulnerability scanner(awvs)和open vulnerability assessment system(openvas)。awvs通过分析目标网站的结构和页面链接,构建一个详细的站点地图。这包括发现目标站点上的所有可访问的页面和目录。用户可以配置扫描参数,例如扫描深度、扫描速度、排除规则等。awvs使用自动化漏洞检测引擎,通过分析web应用程序的输入点、输出点和应用程序逻辑,自动检测多种漏洞类型,包括sql注入、跨站脚本(xss)、csrf、路径遍历等。对于检测到的漏洞,awvs尝试验证漏洞的真实性和危害程度。这可能包括尝试执行特定的攻击载荷,以确认漏洞是否能够被成功利用。openvas提供了一系列预定义的扫描配置,用户也可以创建自定义配置。op本文档来自技高网...

【技术保护点】

1.一种自动化渗透测试方法,其特征在于,包括:

2.根据权利要求1所述的一种自动化渗透测试方法,其特征在于,在S1之前还包括:

3.根据权利要求1所述的一种自动化渗透测试方法,其特征在于,在S4之后还包括,

4.根据权利要求2所述的一种自动化渗透测试方法,其特征在于,所述前置条件包括目标系统的配置和/或网络环境的条件。

5.根据权利要求1所述的一种自动化渗透测试方法,其特征在于,当所述待扫描任务为主机扫描时,所述渗透测试参数包括多版本多系统的操作系统数据、有效载荷类型、攻击目标地址、开放的端口和应用的协议。

6.根据权利要求1所...

【技术特征摘要】

1.一种自动化渗透测试方法,其特征在于,包括:

2.根据权利要求1所述的一种自动化渗透测试方法,其特征在于,在s1之前还包括:

3.根据权利要求1所述的一种自动化渗透测试方法,其特征在于,在s4之后还包括,

4.根据权利要求2所述的一种自动化渗透测试方法,其特征在于,所述前置条件包括目标系统的配置和/或网络环境的条件。

5.根据权利要求1所述的一种自动化渗透测试方法,其特征在于,当所述待扫描任务为主机扫描时,所述渗透测试参数包括多版本多系统的操作系统数据、有效载荷类型、攻击目标地址、开放的端口和应用的协议。

6.根据权利要求1所述的一种自动化渗透测试方法,其特征在于,当所述待扫描任务为端口扫描时,所述渗透测试参数包括...

【专利技术属性】
技术研发人员:蔡晶晶陈俊郑皓孙义尤腾达陈佳李博伟
申请(专利权)人:永信至诚科技集团股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1