[發明專利]一種面向web攻擊測試的收集被測系統基本信息的自動化方法有效
| 申請號: | 201710434400.7 | 申請日: | 2017-06-09 |
| 公開(公告)號: | CN107239401B | 公開(公告)日: | 2020-09-22 |
| 發明(設計)人: | 王鵬;宋桂香;劉雁鳴 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36 |
| 代理公司: | 濟南誠智商標專利事務所有限公司 37105 | 代理人: | 王汝銀 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 面向 web 攻擊 測試 收集 系統 基本信息 自動化 方法 | ||
1.一種面向web攻擊測試的收集被測系統基本信息的自動化方法,其特征是,具體包括以下步驟:
1)、采用shell粘合不同測試內容的工具,主shell腳本調用不同工具的shell腳本;
步驟1)操作的具體實現過程包括:
11)、將不同測試內容的工具封裝成shell腳本;不同測試內容的工具包括同一工具的不同命令行選項組合和不同的工具;
12)、在主shell腳本中將公共的輸出文件目錄設置為環境變量;
步驟12)操作中公共的輸出文件目錄設置為環境變量的方法具體包括:
121)、在主shell腳本定義OUT_PATH變量,保證目錄確實存在;
122)、將OUT_PATH設置為環境變量;
123)、在包含Linux命令行界面下啟動工具的命令行命令的shell文件中使用OUT_OATH作為輸出目錄的一部分,從而達到共享輸出目錄的目的;
13)、依次調用封裝工具的shell腳本;
步驟13)操作中調用封裝工具的shell腳本采用sh命令;
14)、通過命令行命令傳入參數;
2)、分別自動生成不同工具輸出文件和日志文件;
步驟2)操作中輸出文件記錄每個工具的輸出;日志文件記錄所有工具的執行過程;
3)、根據輸出文件和日志文件提取工具輸出中的關注點信息或基于工具輸出生成關注點信息;
步驟3)操作中關注點信息為匹配到的帶關鍵字的行;
關注點信息的提取方法為:通過grep關鍵字,匹配到安全測試工具的輸出關鍵字;
4)、根據關注點信息自動生成綜合報告;
5)、以所測產品的名稱為參數調用主shell腳本。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710434400.7/1.html,轉載請聲明來源鉆瓜專利網。
