测试软件系统抗攻击能力分析测试报告

攻击软件  时间:2021-02-27  阅读:()

软件系统抗攻击能力分析测试报告xx部

2020年07月 02日

软件系统抗攻击能力分析测试报告

目录

1. 基本信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2. 测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2.1.数据安全性测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2.1.1. 网络嗅探结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2.1.2. 漏洞扫描结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

2.2.网站安全性测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

2.2.1. SQL注入攻击测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

2.2.2. 跨站攻击(XSS)测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

2.3.漏洞溢出攻击测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

2.4. IP C$攻击测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

3. 分析与建议. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

2

软件系统抗攻击能力分析测试报告

1.基本信息

2.测试结果

2.1.数据安全性测试结果

2.1.1.网络嗅探结果

本节主要描述对于防数据泄漏功能的测试结果并分别对每一个用例的测试结果做详细的描述和记录。

 未经过xx

3

软件系统抗攻击能力分析测试报告

具体测试结果如图 1

图1未经过xx访问web应用

未经过xx访问web应用通过wire shark抓包工具观察可以看到网络数据为明文传输对网络传输的数据可以截获并分析。

 经过xx

软件系统抗攻击能力分析测试报告

具体测试结果如图2

图2访问web应用

经过xx访问web应用 xx会自动将的请求重定向为通过Wire shark工具网络抓包工具可以看到截获的网络数据是通过SSL协议加密过的数据无法分析 自然也防止了数据的泄漏。

2.1.2.漏洞扫描结果

2.1.2.1. 网站漏洞扫描

 未经过xx直接扫描

5

软件系统抗攻击能力分析测试报告

具体测试结果如下图

图3 sss扫描结果

6

软件系统抗攻击能力分析测试报告

图4 zenmap扫描输出结果

7

软件系统抗攻击能力分析测试报告

图5 zenmap主机端口扫描结果

8

软件系统抗攻击能力分析测试报告

图6 zenmap扫描主机信息

从以上扫描结果可以看到系统开放的所有端口并且存在一定风险如网站80端口的w eb服务存在高风险 p hp版本5.2.0存在漏洞其他端口下的服务也存在一定漏洞。

 经过xx扫描

Gcorelabs:美国GPU服务器,8路RTX2080Ti;2*Silver-4214/256G内存/1T SSD,1815欧/月

gcorelabs怎么样?gcorelabs是创建于2011年的俄罗斯一家IDC服务商,Gcorelabs提供优质的托管服务和VPS主机服务,Gcorelabs有一支强大的技术队伍,对主机的性能和稳定性要求非常高。Gcorelabs在 2017年收购了SkyparkCDN并提供全球CDN服务,目标是进入全球前五的网络服务商。G-Core Labs总部位于卢森堡,在莫斯科,明斯克和彼尔姆设有办事处。...

趣米云(18元/月)香港三网CN2云服器低至;1核1G/30G系统盘+20G数据盘/10M带宽

趣米云怎么样?趣米云是创建于2021年的国人IDC商家,虽然刚刚成立,但站长早期为3家IDC提供技术服务,已从业2年之久,目前主要从事出售香港vps、香港独立服务器、香港站群服务器等,目前在售VPS线路有三网CN2、CN2 GIA,该公司旗下产品均采用KVM虚拟化架构。由于内存资源大部分已售,而IP大量闲置,因此我们本月新增1c1g优惠套餐。点击进入:趣米云官方网站地址香港三网CN2云服务器机型活...

韩国服务器租用优惠点评大全

韩国服务器怎么样?韩国云服务器租用推荐?韩国服务器距离中国近,有天然的地域优势,韩国服务器速度快而且非常稳定!有不少有亚洲市场的外贸公司选择韩国服务器开拓业务,韩国服务器因自身的优势也受到不少用户的青睐。目前的IDC市场上,韩国、香港、美国三个地方的服务器几乎占据了海外服务器的百分之九十以上。韩国服务器相比美国服务器来说速度更快,而相比香港机房来说则带宽更充足,占用市场份额非常大。那么,韩国服务器...

攻击软件为你推荐
回收站在哪手机回收站在哪里打开51自学网站推荐一个好一点的自学网站,关于网站建设的。arm开发板ARM开发板具体有什么作用?有什么商业价值?手机区号手机号码+86是移动区号还是联通的区号?网站联盟百度网盟是什么,怎么加入免费免费建站可以不用钱免费做一个网站吗linux虚拟机怎么样在Linux下安装虚拟机分词技术中文分词的应用srv记录如何验证是否为域控制器创建了 SRV DNS 记录发邮件怎么发发邮件怎么发?
免费国外空间 海外域名注册 sugarhosts inmotionhosting 美国主机代购 512au 华为4核 cpanel空间 php空间申请 空间出租 七夕促销 双十一秒杀 免费cdn 电信主机 支持外链的相册 卡巴斯基是免费的吗 cloudlink 空间租赁 登陆空间 秒杀品 更多