龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本申请公开了一种自定义漏洞检测和漏洞利用系统及方法,其中系统包括交互模块、脚本管理模块、脚本运行模块;交互模块用于获取用户在交互界面输入的数据,根据保存的自定义漏洞检测数据或漏洞利用数据分别调用脚本运行模块和脚本管理模块,实现单点扫描或单点攻击。本申请能够快速扩展漏洞检测及漏洞利用脚本,有效降低了脚本扩展和用户调试脚本的难度。
主权项:1.一种自定义漏洞检测和漏洞利用系统,其特征在于,该系统包括交互模块、脚本管理模块、脚本运行模块;其中,所述交互模块,用于实现与用户的界面交互;根据用户保存的自定义漏洞检测数据,调用脚本运行模块提供的单点扫描功能接口进行单点扫描验证;所述交互模块还用于根据用户保存的自定义漏洞攻击数据,通过所述脚本管理模块查询新增漏洞ID对应的攻击脚本的攻击参数,在交互界面提示用户填写参数值;调用脚本运行模块提供的单点攻击功能接口;所述脚本管理模块,用于根据所述交互模块传输的自定义漏洞检测或攻击数据,自动生成符合规范的漏洞检测或漏洞利用脚本,将脚本文件存储至脚本目录,脚本基本数据存储至脚本数据库;将新增漏洞ID返回给所述交互模块;所述自定义漏洞检测或所述自定义漏洞攻击数据包括脚本参数、结果判断方式和测试项;其中,所述结果判断方式为判断脚本成功或失败的方式;所述结果判断方式包括以下至少一种:拒绝服务、响应匹配、用户自行判断;所述测试项用于描述一次对目标的“建连-发包-收包-匹配”操作;一个完整的测试项至少包括请求定制数据、响应匹配条件数据,其中,所述请求定制数据用于描述漏洞检测或漏洞利用应该如何对目标进行发包;所述响应匹配条件用于描述漏洞检测或漏洞利用对响应数据进行匹配的方式;所述请求定制数据支持的协议包括:HTTP、HTTPS、TCP、UDP协议;所述测试项还包括自定义变量,所述自定义变量为:从响应数据中提取值作为变量供后置测试项使用;所述脚本运行模块,用于实现脚本文件的执行、扫描和攻击详情信息的回显。
全文数据:
权利要求:
百度查询: 博智安全科技股份有限公司 一种自定义漏洞检测和漏洞利用系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号