| 发明名称 | 一种自动化渗透测试方法及系统 | ||
| 摘要 | 本发明公开了一种自动化渗透测试方法及系统,包括自动渗透方法和手工渗透方法;其中手工渗透方法中,需要选择渗透方式,进行自动化渗透;所述渗透方式包括漏洞渗透、暴力破解、WEB渗透和社会工程测试。本发明具有漏洞危害展示、全面覆盖检查和自动化渗透等优点,本发明通过对发现的漏洞进行利用,展示漏洞造成的危害,震慑开发和运维人员,对其形成间接性安全意识教育,提高人员安全意识;全面覆盖检查,通过对网络、应用、人员进行安全检查;通过自动化渗透,提高安全人员检查效率和全面性。 | ||
| 申请公布号 | CN105827642A | 申请公布日期 | 2016.08.03 |
| 申请号 | CN201610321853.4 | 申请日期 | 2016.05.16 |
| 申请人 | 深圳市安络科技有限公司 | 发明人 | 谢朝霞;马庆贺 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 深圳市深软鸿皓知识产权代理有限公司 44338 | 代理人 | 彭欣 |
| 主权项 | 一种自动化渗透测试方法,其特征在于,包括自动渗透方法和手工渗透方法;所述自动渗透方法包括如下步骤:第一步:新建扫描项目,输入项目名称和要渗透的目标;第二步:直接进行自动化渗透或配置渗透参数后进行自动化渗透;自动化渗透包括如下步骤:1)扫描目标机器,查看目标机器开放了那些端口和开放的端口具有什么服务;2)对目标机器开放端口和开放端口的服务进行信息收集整理;3)根据目标机器的操作系统类型、开放端口的服务和漏洞匹配漏洞模块,进行自动化渗透;4)渗透完成后,生成会话,爆出漏洞;第三步:自动生成报告,修复报表;第四步:自动邮寄报表,设置SMTP自动发送报表;所述手工渗透方法包括如下步骤:步骤一:新建扫描项目,输入项目和要渗透的目标;步骤二:信息收集,收集目标的信息,如目标操作系统类型、开放的端口、服务等2.1)扫描目标机器查看目标机器开放了那些端口和开放的端口具有什么服务;2.2)对目标机器开放端口和开放端口的服务进行信息收集整理;步骤三:直接进行自动化渗透或配置渗透参数后进行手工渗透;手工渗透包括如下步骤:3.1)根据目标机器的操作系统类型、开放端口的服务和漏洞匹配选择渗透方式,进行自动化渗透;所述自动化渗透的方式包括漏洞渗透、暴力破解、WEB渗透和社会工程测试;3.2)渗透完成后,生成会话,爆出漏洞;步骤四:手工生成报告,设置SMTP自动发送报表,自动邮寄报表。 | ||
| 地址 | 518000 广东省深圳市南山区蛇口南海大道1079号花园城数码大厦A座303# | ||