發(fā)布時(shí)間：2021-09-17 01:54

　　信息收集是滲透測(cè)試過程中不可或缺的一步,信息收集的方式可分為主動(dòng)和被動(dòng),為了提高滲透測(cè)試人員在進(jìn)行被動(dòng)信息收集時(shí)的效率,本文開發(fā)了基于被動(dòng)信息收集的Web安全評(píng)估系統(tǒng)。系統(tǒng)采用Python開發(fā),利用Scrapy爬蟲框架對(duì)第三方被動(dòng)信息收集網(wǎng)站進(jìn)行數(shù)據(jù)爬取與整合,系統(tǒng)實(shí)現(xiàn)功能有對(duì)目標(biāo)進(jìn)行備案、Whois、子域名、子域名IP、子域名CMS、子域名Shodan、子域名漏洞信息的查詢。在對(duì)目標(biāo)進(jìn)行上述7個(gè)方面的信息收集時(shí),相較于傳統(tǒng)方式此系統(tǒng)可幫助滲透測(cè)試人員在時(shí)間上提高近6倍的效率。 

【文章來源】：科技視界. 2020,(17)

【文章頁(yè)數(shù)】：4 頁(yè)

【部分圖文】：

系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

為了測(cè)試本系統(tǒng)的被動(dòng)信息收集工具性能，將通過分析使用傳統(tǒng)的被動(dòng)信息收集方式與使用本文所開發(fā)的被動(dòng)信息收集工具的方式所消耗的時(shí)間及硬件資源進(jìn)行對(duì)比。傳統(tǒng)的被動(dòng)信息收集方式即是指通過瀏覽器訪問第三方網(wǎng)站，繼而在第三方網(wǎng)站上獲取目標(biāo)信息的方式。在被動(dòng)信息收集結(jié)果一致、性能分析測(cè)試環(huán)境一致的情況下，對(duì)使用傳統(tǒng)的被動(dòng)信息收集方式與使用本文所開發(fā)的被動(dòng)信息收集工具的方式進(jìn)行性能分析測(cè)試，測(cè)試結(jié)果如表1及表2所示。圖3 使用本工具相對(duì)于傳統(tǒng)方法的性能節(jié)省倍數(shù)統(tǒng)計(jì)圖

使用本工具相對(duì)于傳統(tǒng)方法的性能節(jié)省倍數(shù)統(tǒng)計(jì)圖

【參考文獻(xiàn)】：
期刊論文
[1]中國(guó)特色治網(wǎng)之道:理念與成就——十八大以來我國(guó)網(wǎng)絡(luò)空間治理的回顧與思考[J]. 張?zhí)N昭.  中國(guó)行政管理. 2019(01)
[2]淺析我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀以及未來技術(shù)發(fā)展趨勢(shì)[J]. 洪藝強(qiáng).  電腦迷. 2018(12)
[3]以法制保障網(wǎng)絡(luò)空間安全構(gòu)筑網(wǎng)絡(luò)強(qiáng)國(guó)——《網(wǎng)絡(luò)安全法》和《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》解讀[J]. 鄧若伊,余夢(mèng)瓏,丁藝,董天策,何哲,黃璜,劉鵬飛,劉宇軒,巢乃鵬,馬亮,孫宇,王國(guó)華,謝曉專,曾潤(rùn)喜,陳燕超,張會(huì)平,張效羽.  電子政務(wù). 2017(02)
[4]網(wǎng)絡(luò)空間安全人才培養(yǎng)的規(guī)劃建議[J]. 張宏莉,于海寧,翟健宏,余翔湛.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(03)
[5]Web滲透測(cè)試流程研究[J]. 宋超臣,王希忠,黃俊強(qiáng),吳瓊.  電子設(shè)計(jì)工程. 2014(17)
[6]網(wǎng)絡(luò)安全滲透測(cè)試研究[J]. 常艷,王冠.  信息網(wǎng)絡(luò)安全. 2012(11)
[7]被動(dòng)網(wǎng)絡(luò)信息收集與分析技術(shù)研究[J]. 劉炎,羅軍勇,白曉絡(luò).  計(jì)算機(jī)應(yīng)用研究. 2007(02)



本文編號(hào)：3397726