一种基于信息收集的Web安全漏洞检测系统及检测方法
基本信息
| 申请号 | CN201710501142.X | 申请日 | - |
| 公开(公告)号 | CN107294975A | 公开(公告)日 | 2017-10-24 |
| 申请公布号 | CN107294975A | 申请公布日 | 2017-10-24 |
| 分类号 | H04L29/06;G06F21/57 | 分类 | 电通信技术; |
| 发明人 | 司红星;胡威 | 申请(专利权)人 | 四维创智(北京)科技发展有限公司 |
| 代理机构 | 天津市新天方有限责任专利代理事务所 | 代理人 | 张强 |
| 地址 | 100085 北京市海淀区上地十街1号院5号楼7层702 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明是一种基于信息收集的Web安全漏洞检测系统及检测方法,系统包括项目管理模块,信息收集模块,扫描探测模块,漏洞利用模块、辅助工具模块、Web综合渗透模块以及自定义功能模块,本发明将各扫描工具形成一个完整的渗透体系,并且渗透测试工具模块化分类,让渗透测试流程一目了然,系统的各个工具可以自由切换,相互协作,扫描探测出目标的网站服务相关信息后,精准定位验证漏洞,避免像传统扫描器扫描时模糊化大量FUZZ测试,影响目标业务正常运行,并且本系统扫描收集信息的方面广,扫描更彻底。 |
