一種基于自動(dòng)化的滲透測(cè)試裝置和方法

基本信息

申請(qǐng)?zhí)?/td> CN202010718751.2 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111898133A 公開(kāi)(公告)日 2020-11-06
申請(qǐng)公布號(hào) CN111898133A 申請(qǐng)公布日 2020-11-06
分類(lèi)號(hào) G06F21/57(2013.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 郭曉罡;解永軍;張睿;黃戰(zhàn)川 申請(qǐng)(專(zhuān)利權(quán))人 昆山領(lǐng)創(chuàng)信息科技有限公司
代理機(jī)構(gòu) 北京科家知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 昆山領(lǐng)創(chuàng)信息科技有限公司
地址 215300江蘇省蘇州市昆山市玉山鎮(zhèn)祖沖之南路1699號(hào)9號(hào)房綜合南樓902
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于自動(dòng)化的滲透測(cè)試裝置和方法,包括:資產(chǎn)管理模塊、POC檢測(cè)模塊、展示模塊、文檔輸出模塊、漏掃模塊、弱口令檢測(cè)模塊、系統(tǒng)配置模塊,通過(guò)資產(chǎn)管理模塊能夠全面對(duì)目標(biāo)系統(tǒng)進(jìn)行探測(cè)并詳細(xì)獲取目標(biāo)系統(tǒng)的相關(guān)信息,將不同系統(tǒng)收集到的信息結(jié)果進(jìn)行整合、劃分統(tǒng)一自定義標(biāo)識(shí),信息收集階段通過(guò)資產(chǎn)管理模塊的不同工具進(jìn)行信息收集,得到多因素的數(shù)據(jù),通過(guò)數(shù)據(jù)比對(duì)篩選不需要的信息,通過(guò)POC檢測(cè)模塊進(jìn)行自動(dòng)整理POC測(cè)試結(jié)果匹配進(jìn)行漏洞二次驗(yàn)證,通過(guò)漏掃模塊針對(duì)目標(biāo)系統(tǒng)進(jìn)行漏洞探測(cè),通過(guò)數(shù)據(jù)的多次比對(duì)篩選降低誤報(bào)率,提升數(shù)據(jù)準(zhǔn)確性,有效提高滲透測(cè)試結(jié)果的準(zhǔn)確性。??