[发明专利]一种自动化渗透测试方法及系统在审
| 申请号: | 201610321853.4 | 申请日: | 2016-05-16 |
| 公开(公告)号: | CN105827642A | 公开(公告)日: | 2016-08-03 |
| 发明(设计)人: | 谢朝霞;马庆贺 | 申请(专利权)人: | 深圳市安络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L12/24 |
| 代理公司: | 深圳市深软鸿皓知识产权代理有限公司 44338 | 代理人: | 彭欣 |
| 地址: | 518000 广东省深圳市南山区蛇*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种自动化渗透测试方法及系统,包括自动渗透方法和手工渗透方法;其中手工渗透方法中,需要选择渗透方式,进行自动化渗透;所述渗透方式包括漏洞渗透、暴力破解、WEB渗透和社会工程测试。本发明具有漏洞危害展示、全面覆盖检查和自动化渗透等优点,本发明通过对发现的漏洞进行利用,展示漏洞造成的危害,震慑开发和运维人员,对其形成间接性安全意识教育,提高人员安全意识;全面覆盖检查,通过对网络、应用、人员进行安全检查;通过自动化渗透,提高安全人员检查效率和全面性。 | ||
| 搜索关键词: | 一种 自动化 渗透 测试 方法 系统 | ||
【主权项】:
一种自动化渗透测试方法,其特征在于,包括自动渗透方法和手工渗透方法;所述自动渗透方法包括如下步骤:第一步:新建扫描项目,输入项目名称和要渗透的目标;第二步:直接进行自动化渗透或配置渗透参数后进行自动化渗透;自动化渗透包括如下步骤:1)扫描目标机器,查看目标机器开放了那些端口和开放的端口具有什么服务;2)对目标机器开放端口和开放端口的服务进行信息收集整理;3)根据目标机器的操作系统类型、开放端口的服务和漏洞匹配漏洞模块,进行自动化渗透;4)渗透完成后,生成会话,爆出漏洞;第三步:自动生成报告,修复报表;第四步:自动邮寄报表,设置SMTP自动发送报表;所述手工渗透方法包括如下步骤:步骤一:新建扫描项目,输入项目和要渗透的目标;步骤二:信息收集,收集目标的信息,如目标操作系统类型、开放的端口、服务等2.1)扫描目标机器查看目标机器开放了那些端口和开放的端口具有什么服务;2.2)对目标机器开放端口和开放端口的服务进行信息收集整理;步骤三:直接进行自动化渗透或配置渗透参数后进行手工渗透;手工渗透包括如下步骤:3.1)根据目标机器的操作系统类型、开放端口的服务和漏洞匹配选择渗透方式,进行自动化渗透;所述自动化渗透的方式包括漏洞渗透、暴力破解、WEB渗透和社会工程测试;3.2)渗透完成后,生成会话,爆出漏洞;步骤四:手工生成报告,设置SMTP自动发送报表,自动邮寄报表。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市安络科技有限公司,未经深圳市安络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610321853.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种用于访问控制的方法、设备与系统
- 下一篇:数据传输方法、装置和系统
