[发明专利]渗透测试辅助系统及渗透测试初期的信息收集方法

说明书

本发明公开了一种渗透测试辅助系统及渗透测试初期的信息收集方法，包括测试目标输入端口、URL信息采集模块、域名&IP自动提取模块、批量IP反查域名模块、批量域名反查IP模块、批量端口服务扫描模块、批量已知漏洞预判模块和批量指纹识别模块；渗透测试人员输入IP或者域名，采集网站的URL，提取域名和IP分别存储；域名反查IP，并对IP及域名的端口和服务进行扫描，利用WEB系统自身的漏洞POC模块对端口和服务进行检测；或者IP反查域名，对获取的域名及其IP进行WEB系统指纹识别，初步判定WEB系统使用的架构、语言。渗透测试人员利用该系统和方法能在短时间内收集相关信息，提高了渗透测试的效率。

技术领域

本发明涉及计算机软件信息技术领域，更具体地，本发明涉及一种渗透测试辅助系统及渗透测试初期的信息收集方法。

背景技术

渗透测试是一项重要的软件测试工作，渗透测试人员在进行渗透测试时，需要使用到相关的工具和软件进行测试，但渗透测试人员使用的工具大多是零散，不成系统，在测试时，往往需要同时使用多个工具,这样不仅会占用大量的计算机资源，渗透测试工作的效率也不高。

发明内容

本发明的目的是解决渗透测试工作人员在渗透测试-信息收集阶段使用工具过于庞杂，斑驳的问题，通过本发明的技术方案，可以解决大批量网段以及网站的信息收集困难问题，从而达到一个系统完成渗透前期所有准备工作的目的。

为解决上述的技术问题，本发明的一种实施方式采用以下技术方案：

一种渗透测试辅助系统，该系统包括测试目标输入端口、URL信息采集模块、域名&IP自动提取模块、批量IP反查域名模块、批量域名反查IP模块、批量端口服务扫描模块、批量已知漏洞预判模块和批量指纹识别模块，各个模块的连接方式以及功能如下：

所述测试目标输入端口用于输入测试目标的资产，所述测试目标的资产是IP或者域名；

所述URL信息采集模块与所述测试目标输入端口连接，根据输入的测试目标的资产，判断是否存在WEB服务，如果存在WEB服务，则开启爬虫模式，首先爬去本网站采集URL并存储；

所述域名&IP自动提取模块与所述URL信息采集模块连接，将URL信息采集模块采集并存储的URL中的域名和IP进行提取，将域名和IP分别存储在域名列表和IP列表中；

所述批量域名反查IP模块与所述域名&IP自动提取模块连接，当测试目标的资产是域名时，批量域名反查IP模块根据所述域名列表查询出域名对应的IP地址，存储到所述IP列表中；

所述批量端口服务扫描模块与所述批量域名反查IP模块连接，对爬虫采集的域名、IP以及反查获得的IP进行批量的端口和服务的扫描；

所述批量已知漏洞预判模块与所述批量端口服务扫描模块连接，对扫描出的端口和服务进行一次自动排查，利用WEB系统自身的漏洞POC模块对端口和服务进行检测；

所述批量IP反查域名模块与所述域名&IP自动提取模块连接，当测试目标的资产是IP时，批量IP反查域名模块根据所述IP列表查询出IP对应的域名；

所述批量指纹识别模块与域名&IP自动提取模块连接，对批量IP反查域名模块获取的域名及其IP进行WEB系统指纹识别，初步判定WEB系统使用的架构、语言。

所述的渗透测试辅助系统中，批量端口服务扫描模块在对端口和服务进行扫描的同时还可以将测试目标的资产直接导入系统进行批量扫描。

所述的渗透测试辅助系统中，批量域名反查IP模块将反查出的IP地址存储后，IP列表自动去除重复IP地址。扫描端口和服务是在IP列表去重后进行的。

本发明还提供了一种渗透测试初期的信息收集方法，利用所述的渗透测试辅助系统，包括以下步骤：