一種基于信息收集的Web安全漏洞檢測系統(tǒng)及檢測方法

基本信息

申請?zhí)?/td> CN201710501142.X 申請日 -
公開(公告)號 CN107294975A 公開(公告)日 2017-10-24
申請公布號 CN107294975A 申請公布日 2017-10-24
分類號 H04L29/06;G06F21/57 分類 電通信技術(shù);
發(fā)明人 司紅星;胡威 申請(專利權(quán))人 四維創(chuàng)智(北京)科技發(fā)展有限公司
代理機(jī)構(gòu) 天津市新天方有限責(zé)任專利代理事務(wù)所 代理人 張強(qiáng)
地址 100085 北京市海淀區(qū)上地十街1號院5號樓7層702
法律狀態(tài) -

摘要

摘要 本發(fā)明是一種基于信息收集的Web安全漏洞檢測系統(tǒng)及檢測方法,系統(tǒng)包括項(xiàng)目管理模塊,信息收集模塊,掃描探測模塊,漏洞利用模塊、輔助工具模塊、Web綜合滲透模塊以及自定義功能模塊,本發(fā)明將各掃描工具形成一個(gè)完整的滲透體系,并且滲透測試工具模塊化分類,讓滲透測試流程一目了然,系統(tǒng)的各個(gè)工具可以自由切換,相互協(xié)作,掃描探測出目標(biāo)的網(wǎng)站服務(wù)相關(guān)信息后,精準(zhǔn)定位驗(yàn)證漏洞,避免像傳統(tǒng)掃描器掃描時(shí)模糊化大量FUZZ測試,影響目標(biāo)業(yè)務(wù)正常運(yùn)行,并且本系統(tǒng)掃描收集信息的方面廣,掃描更徹底。