检测某网站安全测试方案

网站安全测试  时间:2021-02-14  阅读:()

XX检测计划

作者

版本

时间

专业资料

海关门户网站安全测试方案

目录

一、 检测背景. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

二、 检测目标. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

三、 检测案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

1 . 案概况. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

2. 配合要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

3. 检测流程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

4. 检测对象. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-4-

5. 检测期. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-

四、 风险声明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-

1 . 操作系统和常见应用漏洞扫描. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-

2. WEB应用漏洞扫描. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-6-

海关门户网站安全测试方案

海关门户网站安全测试方案

一、 检测背景

二、 检测目标

三、 检测案

1 . 案概况

2. 配合要求

人员配合要求

提供的资料文档

提供的现场环境和条件

3.检测流程

信息收集此阶段中渗透检测小组进行必要的信息收集通过现场访谈确定检测时间、检测式、检测地点、注意事项等。通过互联

海关门户网站安全测试方案

网搜集 获取IP地址、 DNS域名、 应用系统、软硬件环境等。初步完成分析网络拓扑、操作系统、数据库版本等相关环境的目标。

渗透检测此阶段中渗透检测小组根据信息收集阶段分析的信息从互联网模拟黑客攻击式对外部网络、 系统进行渗透检测。此阶段如果发现问题 进行收集证据 简单利用漏洞获取非敏感信息证明漏洞可用如果未发现问题则渗透检测结束。

本次测试将大量使用自动化检测设备进行测试 主要针对安全性敏感字 网页暗链进行检测。

输出报告此阶段中渗透检测小组根据检测的结果编写直观的渗透检测服务报告。

4.检测对象

对XX进行安全检测和渗透检测的围

海关门户网站安全测试方案

5.检测期

四、 风险声明

1 . 操作系统和常见应用漏洞扫描

在使用扫描器对目标系统扫描的过程中 可能会出现以下的风险 占用带宽风险不高。

 进程、 系统崩溃。 由于目标系统的多样性及脆弱性或是目标系统上某些特殊服务本身存在的缺陷对扫描器发送的探测包或者渗透测试工具发出的测试数据不能正常响应可能会出现系统崩溃或程序进程的崩溃。

登录界面锁死。扫描器可以对某些常用应用程序系统登录、FTP Telnet SNMP SSHWEBLOGIC 的登录口令进行弱口令猜测验证如果目标系统对登录失败次数进行了限制 尝试登录次数超过限定次数系统可能会锁死登录界面。

风险规避法

根据目标系统的网络、应用状况调整扫描测试时间段采取避峰扫描

 对扫描器扫描策略进行配置适当调整扫描器的并发任务数和扫描的强度 可使减少扫描器工作时占用的带宽 降低对目标系统影响

根据目标系统及目标系统上运行的应用程序通过与测评委托

海关门户网站安全测试方案

相关人员协商定制针对本系统测试的扫描插件、 端口等配置尽量合理设置扫描强度 降低目标系统或进程崩溃的风险如目标系统对登录某些相关程序的尝试次数进行了限制在进行扫描时 可屏蔽暴力猜解功能 以避免登录界面锁死的情况发生。

2.WEB应用漏洞扫描

在使用WEB应用漏洞扫描器对目标系统扫描的过程中可能会存在以下的风险

 占用带宽风险不高。

登录界面锁死。WE B应用漏洞扫描会对登录页面进行弱口令猜测猜测过程可能会造成应用系统某些帐号锁死。

风险规避法

根据目标系统的网络、应用状况调整扫描测试时间段采取避峰扫描

如目标系统对登录某些相关程序的尝试次数进行了限制在进行扫描时 可屏蔽暴力猜解功能 以避免登录界面锁死的情况发生。

华为云(69元)828促销活动 2G1M云服务器

华为云818上云活动活动截止到8月31日。1、秒杀限时区优惠仅限一单!云服务器秒杀价低至0.59折,每日9点开抢秒杀抢购活动仅限早上9点开始,有限量库存的。2G1M云服务器低至首年69元。2、新用户折扣区优惠仅限一单!购云服务器享3折起加购主机安全及数据库。企业和个人的优惠力度和方案是不同的。比如还有.CN域名首年8元。华为云服务器CPU资源正常没有扣量。3、抽奖活动在8.4-8.31日期间注册并...

Virtono:圣何塞VPS七五折月付2.2欧元起,免费双倍内存

Virtono是一家成立于2014年的国外VPS主机商,提供VPS和服务器租用等产品,商家支持PayPal、信用卡、支付宝等国内外付款方式,可选数据中心共7个:罗马尼亚2个,美国3个(圣何塞、达拉斯、迈阿密),英国和德国各1个。目前,商家针对美国圣何塞机房VPS提供75折优惠码,同时,下单后在LET回复订单号还能获得双倍内存的升级。下面以圣何塞为例,分享几款VPS主机配置信息。Cloud VPSC...

pacificrack:$12/年-1G内存/1核/20gSSD/500g流量/1Gbps带宽

pacificrack在最新的7月促销里面增加了2个更加便宜的,一个月付1.5美元,一个年付12美元,带宽都是1Gbps。整个系列都是PR-M,也就是魔方的后台管理。2G内存起步的支持Windows 7、10、Server 2003\2008\2012\2016\2019以及常规版本的Linux!官方网站:https://pacificrack.com支持PayPal、支付宝等方式付款7月秒杀VP...

网站安全测试为你推荐
简体翻译成繁体简体中文转换成繁体怎么转换?湖南商标注册湖南商标注册怎么办理照片转手绘怎么把图片P成手绘显卡温度多少正常显卡温度多少算正常?淘宝店推广淘宝店铺推广有哪些渠道?人人逛街为什么女人都喜欢逛街?谢谢了,大神帮忙啊mate8价格华为mate8市场价多少机械键盘轴机械键盘的轴哪种好?网络广告投放网络广告的投放目的是什么?blogcn远目是什么意思?
台湾虚拟主机 免费网站域名注册 三级域名网站 主机点评 国外idc directadmin 国内加速器 免费ftp空间申请 日本bb瘦 域名转接 泉州电信 佛山高防服务器 shopex主机 空间首页登陆 英国伦敦 国外的代理服务器 云服务器比较 阿里云手机官网 空间服务器 免费稳定空间 更多