一种基于漏洞利用程序特征的进行漏洞可视化验证方法
基本信息
| 申请号 | CN202110097028.1 | 申请日 | - |
| 公开(公告)号 | CN112765612A | 公开(公告)日 | 2021-05-07 |
| 申请公布号 | CN112765612A | 申请公布日 | 2021-05-07 |
| 分类号 | G06F21/57(2013.01)I;G06F8/38(2018.01)I;G06F8/34(2018.01)I;G06F8/41(2018.01)I | 分类 | - |
| 发明人 | 赵武;苏兵社 | 申请(专利权)人 | 北京华顺信安信息技术有限公司 |
| 代理机构 | 北京力量专利代理事务所(特殊普通合伙) | 代理人 | 徐颖超 |
| 地址 | 100005北京市东城区建国门南大街7号荷华明城大厦C座8层805室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于漏洞利用程序特征的进行漏洞可视化验证方法,包括有以下方法步骤:S1、通过软件编程软件进行编写poc程序体;S2、设置exp的执行参数,生成exp代码;S3、poc程序体扫描出域名或ip地址的程序体中的安全漏洞;S4、可视化界面触发漏洞验证,生成漏洞验证页面信息;S5、然后在可视化界面触发执行exp,后端程序解析poc代码文件;S6、动态设置exp参数及验证对象,动态执行exp代码并输出利用的结果;本发明通过poc程序体对选定的域名或者ip地址程序体中的漏洞进行有效的检测,且通过exp对漏洞进行运行操作,并且在可视化界面进行漏洞利用操作,动态的设置漏洞利用的参数,动态返回漏洞利用结果。 |
