技术编号:6635265
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。本发明提供了一种自动化漏洞验证方法,首先进行验证信息收集,采用主动探测方式对目标进行信息探测、拓扑探测、脆弱性探测及网站目录结构探测;第二步实施验证信息封装,提取脆弱性探测结果中可疑漏洞的关键信息,将数据进行统一接口的模块化封装;第三,寻找验证策略,依据可疑的漏洞标识和种类信息,选取合适的攻击脚本模板和漏洞利用工具;接着进行漏洞验证,调用脚本填充进封装过的漏洞信息进行验证性攻击,获得利用凭证并进行保存;第五步清除验证痕迹,清除验证性攻击痕迹以及回收会话;最...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。
请注意,此类技术没有源代码,用于学习研究技术思路。