一種自動化的滲透測試系統的設計與實現
2010-01-01 00:00:00邢斌,高嶺,孫騫,楊威
計算機應用研究 2010年4期
摘 要:為了減少傳統滲透測試中人力資源投入的浪費,擺脫測試過程中對測試者專業技能的依賴,提高測試效率,縮短測試周期,完善測試結果,設計并實現了一種基于SNMP、多源漏洞庫以及基于NASL插件的自動化滲透測試系統。該系統完全可以實現對被測網絡及設備的信息探測、漏洞評估、滲透攻擊和報告生成,可以自動完成滲透測試而不依賴于測試人員的知識經驗,可以明顯提高滲透測試的效率及其方便性、完整性和準確性。
關鍵詞:簡單網絡管理協議; 多源漏洞庫; Nessus攻擊腳本語言; 滲透測試
中圖分類號:TP391
文獻標志碼:A文章編號:10013695(2010)04138404doi:10.3969/j.issn.10013695.2010.04.048
