CN109413054A - 渗透测试辅助系统及渗透测试初期的信息收集方法 - Google Patents
渗透测试辅助系统及渗透测试初期的信息收集方法 Download PDFInfo
- Publication number
- CN109413054A CN109413054A CN201811178144.0A CN201811178144A CN109413054A CN 109413054 A CN109413054 A CN 109413054A CN 201811178144 A CN201811178144 A CN 201811178144A CN 109413054 A CN109413054 A CN 109413054A
- Authority
- CN
- China
- Prior art keywords
- module
- domain name
- batch
- service
- penetration testing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种渗透测试辅助系统及渗透测试初期的信息收集方法,包括测试目标输入端口、URL信息采集模块、域名&IP自动提取模块、批量IP反查域名模块、批量域名反查IP模块、批量端口服务扫描模块、批量已知漏洞预判模块和批量指纹识别模块;渗透测试人员输入IP或者域名,采集网站的URL,提取域名和IP分别存储;域名反查IP,并对IP及域名的端口和服务进行扫描,利用WEB系统自身的漏洞POC模块对端口和服务进行检测;或者IP反查域名,对获取的域名及其IP进行WEB系统指纹识别,初步判定WEB系统使用的架构、语言。渗透测试人员利用该系统和方法能在短时间内收集相关信息,提高了渗透测试的效率。
Description
技术领域
本发明涉及计算机软件信息技术领域,更具体地,本发明涉及一种渗透测试辅助系统及渗透测试初期的信息收集方法。
背景技术
渗透测试是一项重要的软件测试工作,渗透测试人员在进行渗透测试时,需要使用到相关的工具和软件进行测试,但渗透测试人员使用的工具大多是零散,不成系统,在测试时,往往需要同时使用多个工具,这样不仅会占用大量的计算机资源,渗透测试工作的效率也不高。
发明内容
本发明的目的是解决渗透测试工作人员在渗透测试-信息收集阶段使用工具过于庞杂,斑驳的问题,通过本发明的技术方案,可以解决大批量网段以及网站的信息收集困难问题,从而达到一个系统完成渗透前期所有准备工作的目的。
为解决上述的技术问题,本发明的一种实施方式采用以下技术方案:
一种渗透测试辅助系统,该系统包括测试目标输入端口、URL信息采集模块、域名&IP自动提取模块、批量IP反查域名模块、批量域名反查IP模块、批量端口服务扫描模块、批量已知漏洞预判模块和批量指纹识别模块,各个模块的连接方式以及功能如下:
所述测试目标输入端口用于输入测试目标的资产,所述测试目标的资产是IP或者域名;
所述URL信息采集模块与所述测试目标输入端口连接,根据输入的测试目标的资产,判断是否存在WEB服务,如果存在WEB服务,则开启爬虫模式,首先爬去本网站采集URL并存储;
所述域名&IP自动提取模块与所述URL信息采集模块连接,将URL信息采集模块采集并存储的URL中的域名和IP进行提取,将域名和IP分别存储在域名列表和IP列表中;
所述批量域名反查IP模块与所述域名&IP自动提取模块连接,当测试目标的资产是域名时,批量域名反查IP模块根据所述域名列表查询出域名对应的IP地址,存储到所述IP列表中;
所述批量端口服务扫描模块与所述批量域名反查IP模块连接,对爬虫采集的域名、IP以及反查获得的IP进行批量的端口和服务的扫描;
所述批量已知漏洞预判模块与所述批量端口服务扫描模块连接,对扫描出的端口和服务进行一次自动排查,利用WEB系统自身的漏洞POC模块对端口和服务进行检测;
所述批量IP反查域名模块与所述域名&IP自动提取模块连接,当测试目标的资产是IP时,批量IP反查域名模块根据所述IP列表查询出IP对应的域名;
所述批量指纹识别模块与域名&IP自动提取模块连接,对批量IP反查域名模块获取的域名及其IP进行WEB系统指纹识别,初步判定WEB系统使用的架构、语言。
所述的渗透测试辅助系统中,批量端口服务扫描模块在对端口和服务进行扫描的同时还可以将测试目标的资产直接导入系统进行批量扫描。
所述的渗透测试辅助系统中,批量域名反查IP模块将反查出的IP地址存储后,IP列表自动去除重复IP地址。扫描端口和服务是在IP列表去重后进行的。
本发明还提供了一种渗透测试初期的信息收集方法,利用所述的渗透测试辅助系统,包括以下步骤:
(1)输入测试目标的资产,对WEB服务开启爬虫模式以采集该网站的URL并存储;
(2)提取URL中的域名和IP,分别存储在域名列表和IP列表中;
(3)当输入的测试目标的资产是域名时,通过域名反查出IP地址并保存到IP列表中,IP列表去重后开始对爬虫采集的域名、IP以及反查获得的IP进行批量的端口和服务的扫描并存储扫描结果,对扫描出的端口和服务进行一次自动排查,利用WEB系统自身的漏洞POC模块对端口和服务进行检测,并生成检测结果;当测试目标的资产是IP时,通过IP反查出域名并保存到域名列表中,对获取的域名及其IP进行WEB系统指纹识别,初步判定WEB系统使用的架构、语言,为渗透测试人员定位通用性漏洞提供参考信息。
渗透测试辅助系统,将安全测试前需要的集合URL信息采集,域名&IP自动提取,域名批量反查IP,IP反查域名,端口服务批量扫描,域名自动提取,已知漏洞预判,批量系统指纹识别这些环节统一结合起来;只需要输入安全测试目标,就可以将测试目标的信息在短时间内收集完整,为渗透测试人员进一步深入渗透测试做好准备。
与现有技术相比,本发明至少具有以下有益效果:本发明将渗透测试前的系列操作统一结合起来,渗透测试人员只需要输入测试目标就能在短时间内收集相关信息,为后续渗透测试做好准备,提高了渗透测试的效率。
附图说明
图1为渗透测试辅助系统的结构示意图。
图2为测试目标是IP的信息收集流程图。
图3为测试目标是域名的信息收集流程图。
图4为URL数据存储表示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,渗透测试辅助系统包括测试目标输入端口、URL信息采集模块、域名&IP自动提取模块、批量IP反查域名模块、批量域名反查IP模块、批量端口服务扫描模块、批量已知漏洞预判模块和批量指纹识别模块。其中,测试目标输入端口用于输入测试目标的资产,测试目标的资产是IP或者域名;URL信息采集模块与所述测试目标输入端口连接,根据输入的测试目标的资产,判断是否存在WEB服务,如果存在WEB服务,则开启爬虫模式,首先爬去本网站采集URL并存储;域名&IP自动提取模块与所述URL信息采集模块连接,将URL信息采集模块采集并存储的URL中的域名和IP进行提取,将域名和IP分别存储在域名列表和IP列表中;批量域名反查IP模块与所述域名&IP自动提取模块连接,当测试目标的资产是域名时,批量域名反查IP模块根据所述域名列表查询出域名对应的IP地址,存储到所述IP列表中;批量端口服务扫描模块与所述批量域名反查IP模块连接,对爬虫采集的域名、IP以及反查获得的IP进行批量的端口和服务的扫描;批量已知漏洞预判模块与所述批量端口服务扫描模块连接,对扫描出的端口和服务进行一次自动排查,利用WEB系统自身的漏洞POC模块对端口和服务进行检测;批量IP反查域名模块与所述域名&IP自动提取模块连接,当测试目标的资产是IP时,批量IP反查域名模块根据所述IP列表查询出IP对应的域名;批量指纹识别模块与域名&IP自动提取模块连接,对批量IP反查域名模块获取的域名及其IP进行WEB系统指纹识别,初步判定WEB系统使用的架构、语言。渗透测试辅助系统中的批量端口服务扫描模块在对端口和服务进行扫描的同时还可以将测试目标的资产直接导入系统进行批量扫描。渗透测试辅助系统中的批量域名反查IP模块将反查出的IP地址存储后,IP列表自动去除重复IP地址。扫描端口和服务是在IP列表去重后进行的。
如图2所示,当输入的测试目标的资产是IP时,该系统的流程如下:
(1)输入测试IP,对WEB服务开启爬虫模式以采集该网站的URL并存储;
(2)提取URL中的域名和IP,分别存储在域名列表和IP列表中;
(3)通过IP列表中的IP反查出域名并保存到域名列表中,对获取的域名及其IP进行WEB系统指纹识别,初步判定WEB系统使用的架构、语言,为渗透测试人员定位通用性漏洞提供参考信息。
如图3所示,当输入的测试目标的资产是域名时,该系统的流程如下:
(1)输入测试域名,对WEB服务开启爬虫模式以采集该网站的URL并存储;
(2)提取URL中的域名和IP,分别存储在域名列表和IP列表中;
(3)通过域名反查出IP地址并保存到IP列表中,IP列表去重后开始对爬虫采集的域名、IP以及反查获得的IP进行批量的端口和服务的扫描并存储扫描结果,对扫描出的端口和服务进行一次自动排查,利用WEB系统自身的漏洞POC模块对端口和服务进行检测,并生成检测结果,供渗透测试人员进行分析。
输入的测试目标资产可以是IP和域名两种,分别进行图2和图3所述的步骤,获得相应的结果,所有结果综合起来供渗透测试人员进行分析。
实施例1
以单纯的WEB系统安全测试为例,本例旨在展示渗透测试辅助系统的工作流程以及完成渗透初期-信息收集的目标。
1、首先进行渗透测试目标的资产输入,确认信息收集的目标,确认后,系统爬虫开始爬行WEB站点相关URL并将结果保存,如图4所示。
2、域名&IP自动提取:从测试目标中获取到的URL进行域名和IP提取,并分别存储。
3、批量域名反查IP:将域名文件中的域名进行IP反查,并存处到IP列表文件中。下一步端口和服务扫描做好准备。
4、批量端口服务扫描:IP文件去重后开始对各个IP进行端口和服务扫描,扫描完成后存储结果。
5、批量已知漏洞预判:利用系统本身的漏洞验证POC模块对扫描出的端口和服务,进行初步验证并生成验证结果,以供渗透测试人员参考。
6、批量IP反查域名:将IP文件中的IP反查域名以及旁站,并将IP重新汇总到IP列表中,以便测试人员更快速的定位问题影响的范围和危害程度。
7、批量指纹识别:对获取到的域名和IP进行一次WEB系统指纹识别,初步判定系统的使用的架构,语言等,为快速定位通用性漏洞提供参考信息。
尽管这里参照本发明的解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。
Claims (4)
1.一种渗透测试辅助系统,其特征在于该系统包括测试目标输入端口、URL信息采集模块、域名&IP自动提取模块、批量IP反查域名模块、批量域名反查IP模块、批量端口服务扫描模块、批量已知漏洞预判模块和批量指纹识别模块:
所述测试目标输入端口用于输入测试目标的资产,所述测试目标的资产是IP或者域名;
所述URL信息采集模块与所述测试目标输入端口连接,根据输入的测试目标的资产,判断是否存在WEB服务,如果存在WEB服务,则开启爬虫模式,首先爬去本网站采集URL并存储;
所述域名&IP自动提取模块与所述URL信息采集模块连接,将URL信息采集模块采集并存储的URL中的域名和IP进行提取,将域名和IP分别存储在域名列表和IP列表中;
所述批量域名反查IP模块与所述域名&IP自动提取模块连接,当测试目标的资产是域名时,批量域名反查IP模块根据所述域名列表查询出域名对应的IP地址,存储到所述IP列表中;
所述批量端口服务扫描模块与所述批量域名反查IP模块连接,对爬虫采集的域名、IP以及反查获得的IP进行批量的端口和服务的扫描;
所述批量已知漏洞预判模块与所述批量端口服务扫描模块连接,对扫描出的端口和服务进行一次自动排查,利用WEB系统自身的漏洞POC模块对端口和服务进行检测;
所述批量IP反查域名模块与所述域名&IP自动提取模块连接,当测试目标的资产是IP时,批量IP反查域名模块根据所述IP列表查询出IP对应的域名;
所述批量指纹识别模块与域名&IP自动提取模块连接,对批量IP反查域名模块获取的域名及其IP进行WEB系统指纹识别,初步判定WEB系统使用的架构、语言。
2.根据权利要求1所述的渗透测试辅助系统,其特征在于所述批量端口服务扫描模块在对端口和服务进行扫描的同时将测试目标的资产直接导入系统进行批量扫描。
3.根据权利要求1所述的渗透测试辅助系统,其特征在于所述批量域名反查IP模块将反查出的IP地址存储后,IP列表自动去除重复IP地址。
4.一种渗透测试初期的信息收集方法,其特征在于利用权利要求1至3任意一项所述的渗透测试辅助系统,包括以下步骤:
(1)输入测试目标的资产,对WEB服务开启爬虫模式以采集该网站的URL并存储;
(2)提取URL中的域名和IP,分别存储在域名列表和IP列表中;
(3)当输入的测试目标的资产是域名时,通过域名反查出IP地址并保存到IP列表中,IP列表去重后开始对爬虫采集的域名、IP以及反查获得的IP进行批量的端口和服务的扫描并存储扫描结果,对扫描出的端口和服务进行一次自动排查,利用WEB系统自身的漏洞POC模块对端口和服务进行检测,并生成检测结果;当测试目标的资产是IP时,通过IP反查出域名并保存到域名列表中,对获取的域名及其IP进行WEB系统指纹识别,初步判定WEB系统使用的架构、语言,为渗透测试人员定位通用性漏洞提供参考信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811178144.0A CN109413054A (zh) | 2018-10-10 | 2018-10-10 | 渗透测试辅助系统及渗透测试初期的信息收集方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811178144.0A CN109413054A (zh) | 2018-10-10 | 2018-10-10 | 渗透测试辅助系统及渗透测试初期的信息收集方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109413054A true CN109413054A (zh) | 2019-03-01 |
Family
ID=65467381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811178144.0A Pending CN109413054A (zh) | 2018-10-10 | 2018-10-10 | 渗透测试辅助系统及渗透测试初期的信息收集方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109413054A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110162971A (zh) * | 2019-04-12 | 2019-08-23 | 中国平安人寿保险股份有限公司 | 一种软件项目的漏洞检测方法、装置、存储介质和服务器 |
| CN112165498A (zh) * | 2020-11-12 | 2021-01-01 | 北京华云安信息技术有限公司 | 一种渗透测试的智能决策方法 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120017281A1 (en) * | 2010-07-15 | 2012-01-19 | Stopthehacker.com, Jaal LLC | Security level determination of websites |
| CN102833262A (zh) * | 2012-09-04 | 2012-12-19 | 珠海市君天电子科技有限公司 | 基于whois信息的钓鱼网站收集、鉴定方法和系统 |
| CN104009881A (zh) * | 2013-02-27 | 2014-08-27 | 广东电网公司信息中心 | 一种系统渗透测试的方法以及装置 |
| CN105827642A (zh) * | 2016-05-16 | 2016-08-03 | 深圳市安络科技有限公司 | 一种自动化渗透测试方法及系统 |
| CN106330981A (zh) * | 2016-11-09 | 2017-01-11 | 国网浙江省电力公司电力科学研究院 | 一种网络web站点信息收集方法及装置 |
| CN106453386A (zh) * | 2016-11-09 | 2017-02-22 | 深圳市魔方安全科技有限公司 | 基于分布式技术的自动化互联网资产监控和风险检测方法 |
| CN106874768A (zh) * | 2016-12-30 | 2017-06-20 | 北京瑞卓喜投科技发展有限公司 | 渗透测试的方法及装置 |
| CN107026871A (zh) * | 2017-05-15 | 2017-08-08 | 安徽大学 | 一种基于云计算的Web漏洞扫描方法 |
| CN107087001A (zh) * | 2017-05-15 | 2017-08-22 | 华中科技大学 | 一种分布式的互联网重要地址空间检索系统 |
| CN107294975A (zh) * | 2017-06-27 | 2017-10-24 | 四维创智(北京)科技发展有限公司 | 一种基于信息收集的Web安全漏洞检测系统及检测方法 |
| CN107579876A (zh) * | 2017-09-15 | 2018-01-12 | 中国移动通信集团广东有限公司 | 一种资产增量自动探测分析方法及装置 |
| CN107707561A (zh) * | 2017-11-01 | 2018-02-16 | 北京知道创宇信息技术有限公司 | 渗透测试方法及装置 |
-
2018
- 2018-10-10 CN CN201811178144.0A patent/CN109413054A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120017281A1 (en) * | 2010-07-15 | 2012-01-19 | Stopthehacker.com, Jaal LLC | Security level determination of websites |
| CN102833262A (zh) * | 2012-09-04 | 2012-12-19 | 珠海市君天电子科技有限公司 | 基于whois信息的钓鱼网站收集、鉴定方法和系统 |
| CN104009881A (zh) * | 2013-02-27 | 2014-08-27 | 广东电网公司信息中心 | 一种系统渗透测试的方法以及装置 |
| CN105827642A (zh) * | 2016-05-16 | 2016-08-03 | 深圳市安络科技有限公司 | 一种自动化渗透测试方法及系统 |
| CN106330981A (zh) * | 2016-11-09 | 2017-01-11 | 国网浙江省电力公司电力科学研究院 | 一种网络web站点信息收集方法及装置 |
| CN106453386A (zh) * | 2016-11-09 | 2017-02-22 | 深圳市魔方安全科技有限公司 | 基于分布式技术的自动化互联网资产监控和风险检测方法 |
| CN106874768A (zh) * | 2016-12-30 | 2017-06-20 | 北京瑞卓喜投科技发展有限公司 | 渗透测试的方法及装置 |
| CN107026871A (zh) * | 2017-05-15 | 2017-08-08 | 安徽大学 | 一种基于云计算的Web漏洞扫描方法 |
| CN107087001A (zh) * | 2017-05-15 | 2017-08-22 | 华中科技大学 | 一种分布式的互联网重要地址空间检索系统 |
| CN107294975A (zh) * | 2017-06-27 | 2017-10-24 | 四维创智(北京)科技发展有限公司 | 一种基于信息收集的Web安全漏洞检测系统及检测方法 |
| CN107579876A (zh) * | 2017-09-15 | 2018-01-12 | 中国移动通信集团广东有限公司 | 一种资产增量自动探测分析方法及装置 |
| CN107707561A (zh) * | 2017-11-01 | 2018-02-16 | 北京知道创宇信息技术有限公司 | 渗透测试方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 练斌等: ""渗透测试的信息收集工具设计与开发"", 《安徽电子信息职业技术学院学报》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110162971A (zh) * | 2019-04-12 | 2019-08-23 | 中国平安人寿保险股份有限公司 | 一种软件项目的漏洞检测方法、装置、存储介质和服务器 |
| CN112165498A (zh) * | 2020-11-12 | 2021-01-01 | 北京华云安信息技术有限公司 | 一种渗透测试的智能决策方法 |
| CN112165498B (zh) * | 2020-11-12 | 2022-10-25 | 北京华云安信息技术有限公司 | 一种渗透测试的智能决策方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101242279B (zh) | 用于web系统的自动化渗透性测试系统和方法 | |
| CN104980309B (zh) | 网站安全检测方法及装置 | |
| CN113779585B (zh) | 越权漏洞检测方法和装置 | |
| CN105740707A (zh) | 恶意文件的识别方法和装置 | |
| CN106982194A (zh) | 漏洞扫描方法及装置 | |
| DE102012208842A1 (de) | Zugangsüberwachungsverfahren, Informationsverarbeitungsvorrichtung und Zugangsüberwachungsprogramm | |
| CN105160252A (zh) | 一种结构化查询语言注入攻击的检测方法及装置 | |
| CN111104579A (zh) | 一种公网资产的识别方法、装置及存储介质 | |
| CN108521392B (zh) | 一种双向流量的sql注入攻击检测方法 | |
| CN110221977A (zh) | 基于ai的网站渗透测试方法 | |
| CN109413054A (zh) | 渗透测试辅助系统及渗透测试初期的信息收集方法 | |
| CN111447224A (zh) | web漏洞扫描方法及漏洞扫描器 | |
| CN107092602A (zh) | 一种自动应答方法及系统 | |
| CN110020161B (zh) | 数据处理方法、日志处理方法和终端 | |
| CN107800686A (zh) | 一种钓鱼网站识别方法和装置 | |
| CN112559776A (zh) | 一种敏感信息的定位方法及系统 | |
| CN108429747A (zh) | 一种大规模Web服务器信息采集方法 | |
| CN106469269B (zh) | 一种密码管理的方法、装置及终端 | |
| CN109561163A (zh) | 统一资源定位符重写规则的生成方法及装置 | |
| CN114385668A (zh) | 冷数据清理方法、装置、设备及存储介质 | |
| WO2019133570A1 (en) | Systems, methods and computer program products for mining text documents to identify seminal issues and cases | |
| CN108038233B (zh) | 一种采集文章的方法、装置、电子设备及存储介质 | |
| CN113132340B (zh) | 一种基于视觉与主机特征的钓鱼网站识别方法及电子装置 | |
| CN104794397A (zh) | 病毒检测方法和装置 | |
| CN106649343B (zh) | 一种网络数据信息处理方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190301 |