一種基于自動化的滲透測試裝置和方法

基本信息

申請?zhí)?/td> CN202010718751.2 申請日 -
公開(公告)號 CN111898133A 公開(公告)日 2020-11-06
申請公布號 CN111898133A 申請公布日 2020-11-06
分類號 G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 郭曉罡;解永軍;張睿;黃戰(zhàn)川 申請(專利權(quán))人 昆山領(lǐng)創(chuàng)信息科技有限公司
代理機(jī)構(gòu) 北京科家知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 昆山領(lǐng)創(chuàng)信息科技有限公司
地址 215300江蘇省蘇州市昆山市玉山鎮(zhèn)祖沖之南路1699號9號房綜合南樓902
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于自動化的滲透測試裝置和方法,包括:資產(chǎn)管理模塊、POC檢測模塊、展示模塊、文檔輸出模塊、漏掃模塊、弱口令檢測模塊、系統(tǒng)配置模塊,通過資產(chǎn)管理模塊能夠全面對目標(biāo)系統(tǒng)進(jìn)行探測并詳細(xì)獲取目標(biāo)系統(tǒng)的相關(guān)信息,將不同系統(tǒng)收集到的信息結(jié)果進(jìn)行整合、劃分統(tǒng)一自定義標(biāo)識,信息收集階段通過資產(chǎn)管理模塊的不同工具進(jìn)行信息收集,得到多因素的數(shù)據(jù),通過數(shù)據(jù)比對篩選不需要的信息,通過POC檢測模塊進(jìn)行自動整理POC測試結(jié)果匹配進(jìn)行漏洞二次驗(yàn)證,通過漏掃模塊針對目標(biāo)系統(tǒng)進(jìn)行漏洞探測,通過數(shù)據(jù)的多次比對篩選降低誤報率,提升數(shù)據(jù)準(zhǔn)確性,有效提高滲透測試結(jié)果的準(zhǔn)確性。??