【技术实现步骤摘要】
本专利技术涉及自动化测试,尤其涉及渗透测试方法、装置、设备及存储介质。
技术介绍
1、随着互联网技术的快速发展,网络安全事件频繁发生,黑客利用安全漏洞对客户端、服务器和数据库等领域发起攻击,出现用户信息丢失、网页被篡改及数据永久性破坏等安全问题,为用户带来严重损失。为保证系统的安全,需要对系统进行渗透测试,而目前常用的渗透测试技术是利用渗透类工具或者测试工程师的经验,但是渗透类工具的使用和人为测试在渗透测试的过程中会出现或多或少的偏差,造成渗透测试的准确性较低,且进行批量渗透测试的效率较低以及成本较高。
2、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本专利技术的主要目的在于提供一种渗透测试方法、装置、设备及存储介质,旨在解决现有技术渗透测试的准确性和效率较低,造成渗透测试成本较高的技术问题。
2、为实现上述目的,本专利技术提供了一种渗透测试方法,所述渗透测试方法包括以下步骤:
3、获取目标结构化漏洞数
4本文档来自技高网...
【技术保护点】
1.一种渗透测试方法,其特征在于,所述渗透测试方法包括以下步骤:
2.如权利要求1所述的渗透测试方法,其特征在于,所述获取目标结构化漏洞数据,包括:
3.如权利要求2所述的渗透测试方法,其特征在于,所述获取当前漏洞数据库,包括:
4.如权利要求3所述的渗透测试方法,其特征在于,所述根据扫描结果生成当前漏洞数据库,包括:
5.如权利要求2所述的渗透测试方法,其特征在于,所述根据存储结构化漏洞数据后的当前漏洞数据库得到目标结构化漏洞数据,包括:
6.如权利要求1所述的渗透测试方法,其特征在于,所述根据所述目标结构...
【技术特征摘要】
1.一种渗透测试方法,其特征在于,所述渗透测试方法包括以下步骤:
2.如权利要求1所述的渗透测试方法,其特征在于,所述获取目标结构化漏洞数据,包括:
3.如权利要求2所述的渗透测试方法,其特征在于,所述获取当前漏洞数据库,包括:
4.如权利要求3所述的渗透测试方法,其特征在于,所述根据扫描结果生成当前漏洞数据库,包括:
5.如权利要求2所述的渗透测试方法,其特征在于,所述根据存储结构化漏洞数据后的当前漏洞数据库得到目标结构化漏洞数据,包括:
6.如权利要求1所述的渗透测试方法,其特征在于,所述根据所述目标结构化漏洞数据生成...
【专利技术属性】
技术研发人员:林聚伟,刘超颖,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。