[發(fā)明專(zhuān)利]滲透測(cè)試輔助系統(tǒng)及滲透測(cè)試初期的信息收集方法在審
| 申請(qǐng)?zhí)枺?/td> | 201811178144.0 | 申請(qǐng)日: | 2018-10-10 |
| 公開(kāi)(公告)號(hào): | CN109413054A | 公開(kāi)(公告)日: | 2019-03-01 |
| 發(fā)明(設(shè)計(jì))人: | 胡靖 | 申請(qǐng)(專(zhuān)利權(quán))人: | 四川長(zhǎng)虹電器股份有限公司 |
| 主分類(lèi)號(hào): | H04L29/06 | 分類(lèi)號(hào): | H04L29/06;H04L29/12 |
| 代理公司: | 四川省成都市天策商標(biāo)專(zhuān)利事務(wù)所 51213 | 代理人: | 龔海月 |
| 地址: | 621000 四*** | 國(guó)省代碼: | 四川;51 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 滲透測(cè)試 輔助系統(tǒng) 信息收集 指紋識(shí)別模塊 采集模塊 測(cè)試目標(biāo) 端口服務(wù) 掃描模塊 輸入端口 相關(guān)信息 指紋識(shí)別 自動(dòng)提取 漏洞 網(wǎng)站 預(yù)判 判定 存儲(chǔ) 架構(gòu) 掃描 采集 服務(wù) 檢測(cè) 語(yǔ)言 | ||
本發(fā)明公開(kāi)了一種滲透測(cè)試輔助系統(tǒng)及滲透測(cè)試初期的信息收集方法,包括測(cè)試目標(biāo)輸入端口、URL信息采集模塊、域名&IP自動(dòng)提取模塊、批量IP反查域名模塊、批量域名反查IP模塊、批量端口服務(wù)掃描模塊、批量已知漏洞預(yù)判模塊和批量指紋識(shí)別模塊;滲透測(cè)試人員輸入IP或者域名,采集網(wǎng)站的URL,提取域名和IP分別存儲(chǔ);域名反查IP,并對(duì)IP及域名的端口和服務(wù)進(jìn)行掃描,利用WEB系統(tǒng)自身的漏洞POC模塊對(duì)端口和服務(wù)進(jìn)行檢測(cè);或者IP反查域名,對(duì)獲取的域名及其IP進(jìn)行WEB系統(tǒng)指紋識(shí)別,初步判定WEB系統(tǒng)使用的架構(gòu)、語(yǔ)言。滲透測(cè)試人員利用該系統(tǒng)和方法能在短時(shí)間內(nèi)收集相關(guān)信息,提高了滲透測(cè)試的效率。
技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算機(jī)軟件信息技術(shù)領(lǐng)域,更具體地,本發(fā)明涉及一種滲透測(cè)試輔助系統(tǒng)及滲透測(cè)試初期的信息收集方法。
背景技術(shù)
滲透測(cè)試是一項(xiàng)重要的軟件測(cè)試工作,滲透測(cè)試人員在進(jìn)行滲透測(cè)試時(shí),需要使用到相關(guān)的工具和軟件進(jìn)行測(cè)試,但滲透測(cè)試人員使用的工具大多是零散,不成系統(tǒng),在測(cè)試時(shí),往往需要同時(shí)使用多個(gè)工具,這樣不僅會(huì)占用大量的計(jì)算機(jī)資源,滲透測(cè)試工作的效率也不高。
發(fā)明內(nèi)容
本發(fā)明的目的是解決滲透測(cè)試工作人員在滲透測(cè)試-信息收集階段使用工具過(guò)于龐雜,斑駁的問(wèn)題,通過(guò)本發(fā)明的技術(shù)方案,可以解決大批量網(wǎng)段以及網(wǎng)站的信息收集困難問(wèn)題,從而達(dá)到一個(gè)系統(tǒng)完成滲透前期所有準(zhǔn)備工作的目的。
為解決上述的技術(shù)問(wèn)題,本發(fā)明的一種實(shí)施方式采用以下技術(shù)方案:
一種滲透測(cè)試輔助系統(tǒng),該系統(tǒng)包括測(cè)試目標(biāo)輸入端口、URL信息采集模塊、域名&IP自動(dòng)提取模塊、批量IP反查域名模塊、批量域名反查IP模塊、批量端口服務(wù)掃描模塊、批量已知漏洞預(yù)判模塊和批量指紋識(shí)別模塊,各個(gè)模塊的連接方式以及功能如下:
所述測(cè)試目標(biāo)輸入端口用于輸入測(cè)試目標(biāo)的資產(chǎn),所述測(cè)試目標(biāo)的資產(chǎn)是IP或者域名;
所述URL信息采集模塊與所述測(cè)試目標(biāo)輸入端口連接,根據(jù)輸入的測(cè)試目標(biāo)的資產(chǎn),判斷是否存在WEB服務(wù),如果存在WEB服務(wù),則開(kāi)啟爬蟲(chóng)模式,首先爬去本網(wǎng)站采集URL并存儲(chǔ);
所述域名&IP自動(dòng)提取模塊與所述URL信息采集模塊連接,將URL信息采集模塊采集并存儲(chǔ)的URL中的域名和IP進(jìn)行提取,將域名和IP分別存儲(chǔ)在域名列表和IP列表中;
所述批量域名反查IP模塊與所述域名&IP自動(dòng)提取模塊連接,當(dāng)測(cè)試目標(biāo)的資產(chǎn)是域名時(shí),批量域名反查IP模塊根據(jù)所述域名列表查詢出域名對(duì)應(yīng)的IP地址,存儲(chǔ)到所述IP列表中;
所述批量端口服務(wù)掃描模塊與所述批量域名反查IP模塊連接,對(duì)爬蟲(chóng)采集的域名、IP以及反查獲得的IP進(jìn)行批量的端口和服務(wù)的掃描;
所述批量已知漏洞預(yù)判模塊與所述批量端口服務(wù)掃描模塊連接,對(duì)掃描出的端口和服務(wù)進(jìn)行一次自動(dòng)排查,利用WEB系統(tǒng)自身的漏洞POC模塊對(duì)端口和服務(wù)進(jìn)行檢測(cè);
所述批量IP反查域名模塊與所述域名&IP自動(dòng)提取模塊連接,當(dāng)測(cè)試目標(biāo)的資產(chǎn)是IP時(shí),批量IP反查域名模塊根據(jù)所述IP列表查詢出IP對(duì)應(yīng)的域名;
所述批量指紋識(shí)別模塊與域名&IP自動(dòng)提取模塊連接,對(duì)批量IP反查域名模塊獲取的域名及其IP進(jìn)行WEB系統(tǒng)指紋識(shí)別,初步判定WEB系統(tǒng)使用的架構(gòu)、語(yǔ)言。
所述的滲透測(cè)試輔助系統(tǒng)中,批量端口服務(wù)掃描模塊在對(duì)端口和服務(wù)進(jìn)行掃描的同時(shí)還可以將測(cè)試目標(biāo)的資產(chǎn)直接導(dǎo)入系統(tǒng)進(jìn)行批量掃描。
所述的滲透測(cè)試輔助系統(tǒng)中,批量域名反查IP模塊將反查出的IP地址存儲(chǔ)后,IP列表自動(dòng)去除重復(fù)IP地址。掃描端口和服務(wù)是在IP列表去重后進(jìn)行的。
本發(fā)明還提供了一種滲透測(cè)試初期的信息收集方法,利用所述的滲透測(cè)試輔助系統(tǒng),包括以下步驟:
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于四川長(zhǎng)虹電器股份有限公司,未經(jīng)四川長(zhǎng)虹電器股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811178144.0/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 氣體阻隔性檢測(cè)裝置
- 一種面向網(wǎng)絡(luò)的滲透測(cè)試方案自動(dòng)生成方法
- 一種反滲透膜元件測(cè)試方法與裝置
- 一種醫(yī)用人造管道滲透性能測(cè)試系統(tǒng)及其使用方法
- 一種基于FPGA的高并行大吞吐量滲透測(cè)試系統(tǒng)及方法
- 基于云端協(xié)作的滲透測(cè)試方法、平臺(tái)、設(shè)備及存儲(chǔ)介質(zhì)
- 滲透測(cè)試方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于車(chē)內(nèi)CAN總線的滲透測(cè)試方法、裝置及系統(tǒng)
- 基于機(jī)器學(xué)習(xí)的滲透測(cè)試方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 滲透測(cè)試方法、裝置、終端設(shè)備以及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
