-
题名基于被动信息收集的Web安全评估系统的设计与实现
- 1
-
-
作者
刘对
路贺俊
孟清
高雨
-
机构
安徽新华学院
-
出处
《科技视界》
2020年第17期37-40,共4页
-
基金
安徽省大学生创新创业训练计划项目(AH201612216079)
安徽新华学院示范实验实训中心项目(2019sysxx03)
+3 种基金
教育部产学合作协同育人项目(201702139041)
省级质量工程创客实验室项目(2015ckjh117)
省级质量工程项目(2017ghjc228)
省级质量工程项目(2016mooc190)。
-
文摘
信息收集是渗透测试过程中不可或缺的一步,信息收集的方式可分为主动和被动,为了提高渗透测试人员在进行被动信息收集时的效率,本文开发了基于被动信息收集的Web安全评估系统.系统采用Python开发,利用Scrapy爬虫框架对第三方被动信息收集网站进行数据爬取与整合,系统实现功能有对目标进行备案、Whois、子域名、子域名IP、子域名CMS、子域名Shodan、子域名漏洞信息的查询.在对目标进行上述7个方面的信息收集时,相较于传统方式此系统可帮助渗透测试人员在时间上提高近6倍的效率.
-
关键词
被动信息收集
渗透测试
爬虫
WEB安全
-
Keywords
Passive Intelligence Gathering
Penetration testing
Crawler
Web security
-
分类号
TP311.53
[自动化与计算机技术—计算机软件与理论]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名被动网络信息收集与分析技术研究
被引量:3
- 2
-
-
作者
刘炎
罗军勇
白晓络
-
机构
解放军信息工程大学信息工程学院
-
出处
《计算机应用研究》
CSCD
北大核心
2007年第2期308-309,315,共3页
-
基金
国家"863"计划基金资助项目(2003AA146010)
-
文摘
网络安全的关键问题是对受保护网络的全面了解。网络管理员可以通过使用嗅探器被动地监听网络通信而得到主动扫描网络所获得的大部分信息。介绍了如何在不影响网络带宽和网络服务的前提下使用被动信息收集技术获得有关网络信息的方法,给出了数据包的分析过程,讨论了被动信息收集技术的优点和不足。
-
关键词
网络安全
被动信息收集
嗅探
数据包
数据包分析
-
Keywords
Network Security
Passive Information Gathering
Sniffer
Packets
Packet Analysing
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
