【技术实现步骤摘要】
本专利技术属于网络安全,特别涉及一种自动化渗透测试方法及装置。
技术介绍
1、渗透测试通常是通过模拟恶意黑客的攻击行为,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。
2、现有技术中,渗透测试的工具包括acunetix web vulnerability scanner(awvs)和open vulnerability assessment system(openvas)。awvs通过分析目标网站的结构和页面链接,构建一个详细的站点地图。这包括发现目标站点上的所有可访问的页面和目录。用户可以配置扫描参数,例如扫描深度、扫描速度、排除规则等。awvs使用自动化漏洞检测引擎,通过分析web应用程序的输入点、输出点和应用程序逻辑,自动检测多种漏洞类型,包括sql注入、跨站脚本(xss)、csrf、路径遍历等。对于检测到的漏洞,awvs尝试验证漏洞的真实性和危害程度。这可能包括尝试执行特定的攻击载荷,以确认漏洞是否能够被成功利用。openvas提供了一系列预定义的扫描配置,用户也可以
...【技术保护点】
1.一种自动化渗透测试方法,其特征在于,包括:
2.根据权利要求1所述的一种自动化渗透测试方法,其特征在于,在S1之前还包括:
3.根据权利要求1所述的一种自动化渗透测试方法,其特征在于,在S4之后还包括,
4.根据权利要求2所述的一种自动化渗透测试方法,其特征在于,所述前置条件包括目标系统的配置和/或网络环境的条件。
5.根据权利要求1所述的一种自动化渗透测试方法,其特征在于,当所述待扫描任务为主机扫描时,所述渗透测试参数包括多版本多系统的操作系统数据、有效载荷类型、攻击目标地址、开放的端口和应用的协议。
...
【技术特征摘要】
1.一种自动化渗透测试方法,其特征在于,包括:
2.根据权利要求1所述的一种自动化渗透测试方法,其特征在于,在s1之前还包括:
3.根据权利要求1所述的一种自动化渗透测试方法,其特征在于,在s4之后还包括,
4.根据权利要求2所述的一种自动化渗透测试方法,其特征在于,所述前置条件包括目标系统的配置和/或网络环境的条件。
5.根据权利要求1所述的一种自动化渗透测试方法,其特征在于,当所述待扫描任务为主机扫描时,所述渗透测试参数包括多版本多系统的操作系统数据、有效载荷类型、攻击目标地址、开放的端口和应用的协议。
6.根据权利要求1所述的一种自动化渗透测试方法,其特征在于,当所述待扫描任务为端口扫描时,所述渗透测试参数包括...
【专利技术属性】
技术研发人员:蔡晶晶,陈俊,郑皓,孙义,尤腾达,陈佳,李博伟,
申请(专利权)人:永信至诚科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。