软件系统抗攻击能力分析测试报告xx部
2020年07月 02日
软件系统抗攻击能力分析测试报告
目录
1. 基本信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2. 测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2.1.数据安全性测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2.1.1. 网络嗅探结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2.1.2. 漏洞扫描结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
2.2.网站安全性测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
2.2.1. SQL注入攻击测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
2.2.2. 跨站攻击(XSS)测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
2.3.漏洞溢出攻击测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
2.4. IP C$攻击测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
3. 分析与建议. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
2
软件系统抗攻击能力分析测试报告
1.基本信息
2.测试结果
2.1.数据安全性测试结果
2.1.1.网络嗅探结果
本节主要描述对于防数据泄漏功能的测试结果并分别对每一个用例的测试结果做详细的描述和记录。
未经过xx
3
软件系统抗攻击能力分析测试报告
具体测试结果如图 1
图1未经过xx访问web应用
未经过xx访问web应用通过wire shark抓包工具观察可以看到网络数据为明文传输对网络传输的数据可以截获并分析。
经过xx
软件系统抗攻击能力分析测试报告
具体测试结果如图2
图2访问web应用
经过xx访问web应用 xx会自动将的请求重定向为通过Wire shark工具网络抓包工具可以看到截获的网络数据是通过SSL协议加密过的数据无法分析 自然也防止了数据的泄漏。
2.1.2.漏洞扫描结果
2.1.2.1. 网站漏洞扫描
未经过xx直接扫描
5
软件系统抗攻击能力分析测试报告
具体测试结果如下图
图3 sss扫描结果
6
软件系统抗攻击能力分析测试报告
图4 zenmap扫描输出结果
7
软件系统抗攻击能力分析测试报告
图5 zenmap主机端口扫描结果
8
软件系统抗攻击能力分析测试报告
图6 zenmap扫描主机信息
从以上扫描结果可以看到系统开放的所有端口并且存在一定风险如网站80端口的w eb服务存在高风险 p hp版本5.2.0存在漏洞其他端口下的服务也存在一定漏洞。
经过xx扫描
收到10gbiz发来的7月份优惠方案,中国香港、美国洛杉矶机房VPS主机4折优惠码,优惠后洛杉矶VPS月付2.36美元起,香港VPS月付2.75美元起。这是一家2020年成立的主机商,提供的产品包括独立服务器租用和VPS主机等,数据中心在美国洛杉矶、圣何塞和中国香港。商家VPS主机基于KVM架构,支持使用PayPal或者支付宝付款。洛杉矶VPS架构CPU内存硬盘带宽系统价格单核512MB10GB1...
ucloud美国云服务器怎么样?ucloud是国内知名云计算品牌服务商家,目前推出全球多地机房的海外云服务器。UCloud主打的优势是海外多机房,目前正在进行的2021全球大促活动参与促销的云服务器机房就多达18个。UCloud新一代旗舰产品快杰云服务器已上线洛杉矶节点,覆盖北美和亚太地区,火热促销中, 首月低至7元,轻松体验具备优秀性能与极高性价比的快杰云服务器。点击进入:ucloud美国洛杉矶...
捷锐数据官网商家介绍捷锐数据怎么样?捷锐数据好不好?捷锐数据是成立于2018年一家国人IDC商家,早期其主营虚拟主机CDN,现在主要有香港云服、国内物理机、腾讯轻量云代理、阿里轻量云代理,自营香港为CN2+BGP线路,采用KVM虚拟化而且单IP提供10G流量清洗并且免费配备天机盾可达到屏蔽UDP以及无视CC效果。这次捷锐数据给大家带来的活动是香港云促销,总共放量40台点击进入捷锐数据官网优惠活动内...