[发明专利]渗透测试辅助系统及渗透测试初期的信息收集方法在审
| 申请号: | 201811178144.0 | 申请日: | 2018-10-10 |
| 公开(公告)号: | CN109413054A | 公开(公告)日: | 2019-03-01 |
| 发明(设计)人: | 胡靖 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 龚海月 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 渗透测试 辅助系统 信息收集 指纹识别模块 采集模块 测试目标 端口服务 扫描模块 输入端口 相关信息 指纹识别 自动提取 漏洞 网站 预判 判定 存储 架构 扫描 采集 服务 检测 语言 | ||
1.一种渗透测试辅助系统,其特征在于该系统包括测试目标输入端口、URL信息采集模块、域名&IP自动提取模块、批量IP反查域名模块、批量域名反查IP模块、批量端口服务扫描模块、批量已知漏洞预判模块和批量指纹识别模块:
所述测试目标输入端口用于输入测试目标的资产,所述测试目标的资产是IP或者域名;
所述URL信息采集模块与所述测试目标输入端口连接,根据输入的测试目标的资产,判断是否存在WEB服务,如果存在WEB服务,则开启爬虫模式,首先爬去本网站采集URL并存储;
所述域名&IP自动提取模块与所述URL信息采集模块连接,将URL信息采集模块采集并存储的URL中的域名和IP进行提取,将域名和IP分别存储在域名列表和IP列表中;
所述批量域名反查IP模块与所述域名&IP自动提取模块连接,当测试目标的资产是域名时,批量域名反查IP模块根据所述域名列表查询出域名对应的IP地址,存储到所述IP列表中;
所述批量端口服务扫描模块与所述批量域名反查IP模块连接,对爬虫采集的域名、IP以及反查获得的IP进行批量的端口和服务的扫描;
所述批量已知漏洞预判模块与所述批量端口服务扫描模块连接,对扫描出的端口和服务进行一次自动排查,利用WEB系统自身的漏洞POC模块对端口和服务进行检测;
所述批量IP反查域名模块与所述域名&IP自动提取模块连接,当测试目标的资产是IP时,批量IP反查域名模块根据所述IP列表查询出IP对应的域名;
所述批量指纹识别模块与域名&IP自动提取模块连接,对批量IP反查域名模块获取的域名及其IP进行WEB系统指纹识别,初步判定WEB系统使用的架构、语言。
2.根据权利要求1所述的渗透测试辅助系统,其特征在于所述批量端口服务扫描模块在对端口和服务进行扫描的同时将测试目标的资产直接导入系统进行批量扫描。
3.根据权利要求1所述的渗透测试辅助系统,其特征在于所述批量域名反查IP模块将反查出的IP地址存储后,IP列表自动去除重复IP地址。
4.一种渗透测试初期的信息收集方法,其特征在于利用权利要求1至3任意一项所述的渗透测试辅助系统,包括以下步骤:
(1)输入测试目标的资产,对WEB服务开启爬虫模式以采集该网站的URL并存储;
(2)提取URL中的域名和IP,分别存储在域名列表和IP列表中;
(3)当输入的测试目标的资产是域名时,通过域名反查出IP地址并保存到IP列表中,IP列表去重后开始对爬虫采集的域名、IP以及反查获得的IP进行批量的端口和服务的扫描并存储扫描结果,对扫描出的端口和服务进行一次自动排查,利用WEB系统自身的漏洞POC模块对端口和服务进行检测,并生成检测结果;当测试目标的资产是IP时,通过IP反查出域名并保存到域名列表中,对获取的域名及其IP进行WEB系统指纹识别,初步判定WEB系统使用的架构、语言,为渗透测试人员定位通用性漏洞提供参考信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811178144.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种服务网格中用户状态验证的方法
- 下一篇:一种实名/匿名一键切换通信客户端
