| 快速渗透测试系统的设计与实现 |
| |
| 引用本文: | 张钊,方勇,陈兴刚.快速渗透测试系统的设计与实现[J].信息安全与通信保密,2013(5):95-97. |
| |
| 作者姓名: | 张钊 方勇 陈兴刚 |
| |
| 作者单位: | 四川大学信息安全研究所,四川成都,610065 |
| |
| 摘 要: | 渗透测试人员通常使用扫描软件来检测网站是否存在安全漏洞,这些软件自动发送网络请求,分析网站返回的信息来确定安全风险。但是,随着越来越多的站点利用开源程序搭建,这些通用扫描软件就显得低效和费时。文中提出了一种结合Web程序指纹扫描和漏洞精确利用的方法来进行渗透测试扫描,并实现了Web漏洞扫描工具Zscan。经过与目前主流的漏洞扫描软件对比测试扫描开源程序,Zscan在扫描效率和准确度上有着明显的优势。
|
| 关 键 词: | 渗透测试 网络安全 程序指纹 扫描器 漏洞库 |
Design and Implementation of Rapid Penetration Testing Framework |
| |
| ZHANG Zhao
,
FANG Yong
,
CHEN Xing-gang.Design and Implementation of Rapid Penetration Testing Framework[J].China Information Security,2013(5):95-97. |
| |
| Authors: | ZHANG Zhao FANG Yong CHEN Xing-gang |
| |
| Institution: | (Institute of Information Security,Sichuan University,Chengdu Sichuan 610065,China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
