检测某网站安全测试方案

网站安全测试  时间:2021-02-14  阅读:()

XX检测计划

作者

版本

时间

专业资料

海关门户网站安全测试方案

目录

一、 检测背景. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

二、 检测目标. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

三、 检测案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

1 . 案概况. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

2. 配合要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

3. 检测流程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

4. 检测对象. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-4-

5. 检测期. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-

四、 风险声明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-

1 . 操作系统和常见应用漏洞扫描. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-

2. WEB应用漏洞扫描. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-6-

海关门户网站安全测试方案

海关门户网站安全测试方案

一、 检测背景

二、 检测目标

三、 检测案

1 . 案概况

2. 配合要求

人员配合要求

提供的资料文档

提供的现场环境和条件

3.检测流程

信息收集此阶段中渗透检测小组进行必要的信息收集通过现场访谈确定检测时间、检测式、检测地点、注意事项等。通过互联

海关门户网站安全测试方案

网搜集 获取IP地址、 DNS域名、 应用系统、软硬件环境等。初步完成分析网络拓扑、操作系统、数据库版本等相关环境的目标。

渗透检测此阶段中渗透检测小组根据信息收集阶段分析的信息从互联网模拟黑客攻击式对外部网络、 系统进行渗透检测。此阶段如果发现问题 进行收集证据 简单利用漏洞获取非敏感信息证明漏洞可用如果未发现问题则渗透检测结束。

本次测试将大量使用自动化检测设备进行测试 主要针对安全性敏感字 网页暗链进行检测。

输出报告此阶段中渗透检测小组根据检测的结果编写直观的渗透检测服务报告。

4.检测对象

对XX进行安全检测和渗透检测的围

海关门户网站安全测试方案

5.检测期

四、 风险声明

1 . 操作系统和常见应用漏洞扫描

在使用扫描器对目标系统扫描的过程中 可能会出现以下的风险 占用带宽风险不高。

 进程、 系统崩溃。 由于目标系统的多样性及脆弱性或是目标系统上某些特殊服务本身存在的缺陷对扫描器发送的探测包或者渗透测试工具发出的测试数据不能正常响应可能会出现系统崩溃或程序进程的崩溃。

登录界面锁死。扫描器可以对某些常用应用程序系统登录、FTP Telnet SNMP SSHWEBLOGIC 的登录口令进行弱口令猜测验证如果目标系统对登录失败次数进行了限制 尝试登录次数超过限定次数系统可能会锁死登录界面。

风险规避法

根据目标系统的网络、应用状况调整扫描测试时间段采取避峰扫描

 对扫描器扫描策略进行配置适当调整扫描器的并发任务数和扫描的强度 可使减少扫描器工作时占用的带宽 降低对目标系统影响

根据目标系统及目标系统上运行的应用程序通过与测评委托

海关门户网站安全测试方案

相关人员协商定制针对本系统测试的扫描插件、 端口等配置尽量合理设置扫描强度 降低目标系统或进程崩溃的风险如目标系统对登录某些相关程序的尝试次数进行了限制在进行扫描时 可屏蔽暴力猜解功能 以避免登录界面锁死的情况发生。

2.WEB应用漏洞扫描

在使用WEB应用漏洞扫描器对目标系统扫描的过程中可能会存在以下的风险

 占用带宽风险不高。

登录界面锁死。WE B应用漏洞扫描会对登录页面进行弱口令猜测猜测过程可能会造成应用系统某些帐号锁死。

风险规避法

根据目标系统的网络、应用状况调整扫描测试时间段采取避峰扫描

如目标系统对登录某些相关程序的尝试次数进行了限制在进行扫描时 可屏蔽暴力猜解功能 以避免登录界面锁死的情况发生。

ShockHosting($4.99/月),东京机房 可享受五折优惠,下单赠送10美金

ShockHosting商家在前面文章中有介绍过几次。ShockHosting商家成立于2013年的美国主机商,目前主要提供虚拟主机、VPS主机、独立服务器和域名注册等综合IDC业务,现有美国洛杉矶、新泽西、芝加哥、达拉斯、荷兰阿姆斯特丹、英国和澳大利亚悉尼七大数据中心。这次有新增日本东京机房。而且同时有推出5折优惠促销,而且即刻使用支付宝下单的话还可获赠10美金的账户信用额度,折扣相比之前的常规...

香港2GB内存DIYVM2核(¥50月)香港沙田CN2云服务器

DiyVM 香港沙田机房,也是采用的CN2优化线路,目前也有入手且在使用中,我个人感觉如果中文业务需要用到的话虽然日本机房也是CN2,但是线路的稳定性不如香港机房,所以我们在这篇文章中亲测看看香港机房,然后对比之前看到的日本机房。香港机房的配置信息。CPU内存 硬盘带宽IP价格购买地址2核2G50G2M1¥50/月选择方案4核4G60G3M1¥100/月选择方案4核8G70G3M4¥200/月选择...

Virmach:1核/512M1核M1核512M/夏季美国vps促销,年付$7.2,9月更换AMD平台

virmach怎么样?virmach家这几年非常火,从商家的黑五闪购开始,以超低的价格吸引了大批的国人客户,而且商家的机器还是非常稳定的,站长手里的4.75刀年付已经用了两年了,非常稳定,不过商家到国内的线路一般,目前商家新上了夏季优惠促销,价格低到发指,年付7.2美元起,商家反馈将在9月开始更换AMD+NVMe平台,这个消息从年初就有了,不过一直没有更换,目前这个时间也不确定是否准确。点击进入:...

网站安全测试为你推荐
bbsxp老大!!您好!我是初学者!请问我的bbsxp如何更改顶端左面的LOGO??吴晓波频道买粉吴晓波频道学习卡资费?伪静态什么是伪静态网站?伪静态网站有什么优势qq怎么发邮件如何通过QQ发送邮件雅虎天盾高手进来看看我该怎么办 新装的ie8 内存使用率达到100%了发邮件怎么发如何发邮件?blogcnCK沉珂是个怎样的一个人?之后又是怎样的 ?中国杀毒软件排行榜谁知道世界杀毒软件排名?淘宝软文范例淘宝上写软文的技巧火狐flash插件崩溃火狐浏览器的adobe flash插件老是奔溃怎么办
万网域名空间 万网域名管理 阿里云os 博客主机 美国主机论坛 华为云主机 北京双线机房 双线主机 赞助 双十一秒杀 qq对话框 1美金 阿里云免费邮箱 广州虚拟主机 lamp什么意思 asp空间 privatetracker ipower 火山互联 内存 更多