[发明专利]渗透测试辅助系统及渗透测试初期的信息收集方法在审
| 申请号: | 201811178144.0 | 申请日: | 2018-10-10 |
| 公开(公告)号: | CN109413054A | 公开(公告)日: | 2019-03-01 |
| 发明(设计)人: | 胡靖 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 龚海月 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种渗透测试辅助系统及渗透测试初期的信息收集方法,包括测试目标输入端口、URL信息采集模块、域名&IP自动提取模块、批量IP反查域名模块、批量域名反查IP模块、批量端口服务扫描模块、批量已知漏洞预判模块和批量指纹识别模块;渗透测试人员输入IP或者域名,采集网站的URL,提取域名和IP分别存储;域名反查IP,并对IP及域名的端口和服务进行扫描,利用WEB系统自身的漏洞POC模块对端口和服务进行检测;或者IP反查域名,对获取的域名及其IP进行WEB系统指纹识别,初步判定WEB系统使用的架构、语言。渗透测试人员利用该系统和方法能在短时间内收集相关信息,提高了渗透测试的效率。 | ||
| 搜索关键词: | 渗透测试 辅助系统 信息收集 指纹识别模块 采集模块 测试目标 端口服务 扫描模块 输入端口 相关信息 指纹识别 自动提取 漏洞 网站 预判 判定 存储 架构 扫描 采集 服务 检测 语言 | ||
【主权项】:
1.一种渗透测试辅助系统,其特征在于该系统包括测试目标输入端口、URL信息采集模块、域名&IP自动提取模块、批量IP反查域名模块、批量域名反查IP模块、批量端口服务扫描模块、批量已知漏洞预判模块和批量指纹识别模块:所述测试目标输入端口用于输入测试目标的资产,所述测试目标的资产是IP或者域名;所述URL信息采集模块与所述测试目标输入端口连接,根据输入的测试目标的资产,判断是否存在WEB服务,如果存在WEB服务,则开启爬虫模式,首先爬去本网站采集URL并存储;所述域名&IP自动提取模块与所述URL信息采集模块连接,将URL信息采集模块采集并存储的URL中的域名和IP进行提取,将域名和IP分别存储在域名列表和IP列表中;所述批量域名反查IP模块与所述域名&IP自动提取模块连接,当测试目标的资产是域名时,批量域名反查IP模块根据所述域名列表查询出域名对应的IP地址,存储到所述IP列表中;所述批量端口服务扫描模块与所述批量域名反查IP模块连接,对爬虫采集的域名、IP以及反查获得的IP进行批量的端口和服务的扫描;所述批量已知漏洞预判模块与所述批量端口服务扫描模块连接,对扫描出的端口和服务进行一次自动排查,利用WEB系统自身的漏洞POC模块对端口和服务进行检测;所述批量IP反查域名模块与所述域名&IP自动提取模块连接,当测试目标的资产是IP时,批量IP反查域名模块根据所述IP列表查询出IP对应的域名;所述批量指纹识别模块与域名&IP自动提取模块连接,对批量IP反查域名模块获取的域名及其IP进行WEB系统指纹识别,初步判定WEB系统使用的架构、语言。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811178144.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种服务网格中用户状态验证的方法
- 下一篇:一种实名/匿名一键切换通信客户端
