检测某网站安全测试方案

网站安全测试  时间:2021-02-14  阅读:()

XX检测计划

作者

版本

时间

专业资料

海关门户网站安全测试方案

目录

一、 检测背景. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

二、 检测目标. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

三、 检测案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

1 . 案概况. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

2. 配合要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

3. 检测流程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

4. 检测对象. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-4-

5. 检测期. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-

四、 风险声明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-

1 . 操作系统和常见应用漏洞扫描. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-

2. WEB应用漏洞扫描. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-6-

海关门户网站安全测试方案

海关门户网站安全测试方案

一、 检测背景

二、 检测目标

三、 检测案

1 . 案概况

2. 配合要求

人员配合要求

提供的资料文档

提供的现场环境和条件

3.检测流程

信息收集此阶段中渗透检测小组进行必要的信息收集通过现场访谈确定检测时间、检测式、检测地点、注意事项等。通过互联

海关门户网站安全测试方案

网搜集 获取IP地址、 DNS域名、 应用系统、软硬件环境等。初步完成分析网络拓扑、操作系统、数据库版本等相关环境的目标。

渗透检测此阶段中渗透检测小组根据信息收集阶段分析的信息从互联网模拟黑客攻击式对外部网络、 系统进行渗透检测。此阶段如果发现问题 进行收集证据 简单利用漏洞获取非敏感信息证明漏洞可用如果未发现问题则渗透检测结束。

本次测试将大量使用自动化检测设备进行测试 主要针对安全性敏感字 网页暗链进行检测。

输出报告此阶段中渗透检测小组根据检测的结果编写直观的渗透检测服务报告。

4.检测对象

对XX进行安全检测和渗透检测的围

海关门户网站安全测试方案

5.检测期

四、 风险声明

1 . 操作系统和常见应用漏洞扫描

在使用扫描器对目标系统扫描的过程中 可能会出现以下的风险 占用带宽风险不高。

 进程、 系统崩溃。 由于目标系统的多样性及脆弱性或是目标系统上某些特殊服务本身存在的缺陷对扫描器发送的探测包或者渗透测试工具发出的测试数据不能正常响应可能会出现系统崩溃或程序进程的崩溃。

登录界面锁死。扫描器可以对某些常用应用程序系统登录、FTP Telnet SNMP SSHWEBLOGIC 的登录口令进行弱口令猜测验证如果目标系统对登录失败次数进行了限制 尝试登录次数超过限定次数系统可能会锁死登录界面。

风险规避法

根据目标系统的网络、应用状况调整扫描测试时间段采取避峰扫描

 对扫描器扫描策略进行配置适当调整扫描器的并发任务数和扫描的强度 可使减少扫描器工作时占用的带宽 降低对目标系统影响

根据目标系统及目标系统上运行的应用程序通过与测评委托

海关门户网站安全测试方案

相关人员协商定制针对本系统测试的扫描插件、 端口等配置尽量合理设置扫描强度 降低目标系统或进程崩溃的风险如目标系统对登录某些相关程序的尝试次数进行了限制在进行扫描时 可屏蔽暴力猜解功能 以避免登录界面锁死的情况发生。

2.WEB应用漏洞扫描

在使用WEB应用漏洞扫描器对目标系统扫描的过程中可能会存在以下的风险

 占用带宽风险不高。

登录界面锁死。WE B应用漏洞扫描会对登录页面进行弱口令猜测猜测过程可能会造成应用系统某些帐号锁死。

风险规避法

根据目标系统的网络、应用状况调整扫描测试时间段采取避峰扫描

如目标系统对登录某些相关程序的尝试次数进行了限制在进行扫描时 可屏蔽暴力猜解功能 以避免登录界面锁死的情况发生。

器安装环境和运维管理工具推荐

今天看到一个网友从原来虚拟主机准备转移至服务器管理自己的业务。这里问到虚拟主机和服务器到底有什么不同,需要用到哪些工具软件。那准备在下班之间稍微摸鱼一下整理我们服务器安装环境和运维管理中常见需要用到的软件工具推荐。第一、系统镜像软件一般来说,我们云服务器或者独立服务器都是有自带镜像的。我们只需要选择镜像安装就可以,比如有 Windows和Linux。但是有些时候我们可能需要自定义镜像的高级玩法,这...

无忧云:洛阳BGP云服务器低至38.4元/月起;雅安高防云服务器/高防物理机优惠

无忧云怎么样?无忧云,无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免备案建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高防节点。一、无忧云官网点击此处进入无忧云官方网站二...

BuyVM新设立的迈阿密机房速度怎么样?简单的测评速度性能

BuyVM商家算是一家比较老牌的海外主机商,公司设立在加拿大,曾经是低价便宜VPS主机的代表,目前为止有提供纽约、拉斯维加斯、卢森堡机房,以及新增加的美国迈阿密机房。如果我们有需要选择BuyVM商家的机器需要注意的是注册信息的时候一定要规范,否则很容易出现欺诈订单,甚至你开通后都有可能被禁止账户,也是这个原因,曾经被很多人吐槽的。这里我们简单的对于BuyVM商家新增加的迈阿密机房进行简单的测评。如...

网站安全测试为你推荐
苏州商标注册苏州商标注册怎么办理视频截图软件我想知道什么软件可以从视频中截图?绵阳电信绵阳电信宽带套餐资费推荐人人时光机现在世界上有时光机吗天天酷跑刷积分教程天天酷跑积分怎么获得 天天酷跑刷积分方法怎么样免费装扮qq空间要怎么免费装扮QQ空间!安卓应用平台现在android平台的手机都有哪些?qq怎么发邮件如何通过QQ发送邮件vbscript教程vbs 学习方法以及 vbs 实例 有编程基础雅虎天盾有没有用用雅虎天盾的啊?
台湾服务器 卡巴斯基永久免费版 湖南服务器托管 京东商城双十一活动 小米数据库 100m免费空间 太原网通测速平台 天翼云盘 Updog 常州联通宽带 服务器防火墙 免费个人主页 中国联通宽带测试 创速 网络速度 阿里云邮箱怎么注册 塔式服务器 winds 文件传输 winscpiphone 更多