检测某网站安全测试方案

网站安全测试  时间:2021-02-14  阅读:()

XX检测计划

作者

版本

时间

专业资料

海关门户网站安全测试方案

目录

一、 检测背景. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

二、 检测目标. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

三、 检测案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

1 . 案概况. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

2. 配合要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

3. 检测流程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

4. 检测对象. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-4-

5. 检测期. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-

四、 风险声明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-

1 . 操作系统和常见应用漏洞扫描. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-

2. WEB应用漏洞扫描. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-6-

海关门户网站安全测试方案

海关门户网站安全测试方案

一、 检测背景

二、 检测目标

三、 检测案

1 . 案概况

2. 配合要求

人员配合要求

提供的资料文档

提供的现场环境和条件

3.检测流程

信息收集此阶段中渗透检测小组进行必要的信息收集通过现场访谈确定检测时间、检测式、检测地点、注意事项等。通过互联

海关门户网站安全测试方案

网搜集 获取IP地址、 DNS域名、 应用系统、软硬件环境等。初步完成分析网络拓扑、操作系统、数据库版本等相关环境的目标。

渗透检测此阶段中渗透检测小组根据信息收集阶段分析的信息从互联网模拟黑客攻击式对外部网络、 系统进行渗透检测。此阶段如果发现问题 进行收集证据 简单利用漏洞获取非敏感信息证明漏洞可用如果未发现问题则渗透检测结束。

本次测试将大量使用自动化检测设备进行测试 主要针对安全性敏感字 网页暗链进行检测。

输出报告此阶段中渗透检测小组根据检测的结果编写直观的渗透检测服务报告。

4.检测对象

对XX进行安全检测和渗透检测的围

海关门户网站安全测试方案

5.检测期

四、 风险声明

1 . 操作系统和常见应用漏洞扫描

在使用扫描器对目标系统扫描的过程中 可能会出现以下的风险 占用带宽风险不高。

 进程、 系统崩溃。 由于目标系统的多样性及脆弱性或是目标系统上某些特殊服务本身存在的缺陷对扫描器发送的探测包或者渗透测试工具发出的测试数据不能正常响应可能会出现系统崩溃或程序进程的崩溃。

登录界面锁死。扫描器可以对某些常用应用程序系统登录、FTP Telnet SNMP SSHWEBLOGIC 的登录口令进行弱口令猜测验证如果目标系统对登录失败次数进行了限制 尝试登录次数超过限定次数系统可能会锁死登录界面。

风险规避法

根据目标系统的网络、应用状况调整扫描测试时间段采取避峰扫描

 对扫描器扫描策略进行配置适当调整扫描器的并发任务数和扫描的强度 可使减少扫描器工作时占用的带宽 降低对目标系统影响

根据目标系统及目标系统上运行的应用程序通过与测评委托

海关门户网站安全测试方案

相关人员协商定制针对本系统测试的扫描插件、 端口等配置尽量合理设置扫描强度 降低目标系统或进程崩溃的风险如目标系统对登录某些相关程序的尝试次数进行了限制在进行扫描时 可屏蔽暴力猜解功能 以避免登录界面锁死的情况发生。

2.WEB应用漏洞扫描

在使用WEB应用漏洞扫描器对目标系统扫描的过程中可能会存在以下的风险

 占用带宽风险不高。

登录界面锁死。WE B应用漏洞扫描会对登录页面进行弱口令猜测猜测过程可能会造成应用系统某些帐号锁死。

风险规避法

根据目标系统的网络、应用状况调整扫描测试时间段采取避峰扫描

如目标系统对登录某些相关程序的尝试次数进行了限制在进行扫描时 可屏蔽暴力猜解功能 以避免登录界面锁死的情况发生。

RAKsmart推出7.59美元/月,云服务器产品Cloud Server,KVM架构1核1G内存40G硬盘1M带宽基础配置

近期RAKsmart上线云服务器Cloud Server产品,KVM架构1核1G内存40G硬盘1M带宽基础配置7.59美元/月!RAKsmart云服务器Cloud Server位于美国硅谷机房,下单可选DIY各项配置,VPC网络/经典网络,大陆优化/精品网线路,1-1000Mbps带宽,支持Linux或者Windows操作系统,提供Snap和Backup。RAKsmart机房是一家成立于2012年...

webhosting24:€28/年,日本NVMe3900X+Webvps

webhosting24决定从7月1日开始对日本机房的VPS进行NVMe和流量大升级,几乎是翻倍了硬盘和流量,当然前提是价格依旧不变。目前来看,国内过去走的是NTT直连,服务器托管机房应该是CDN77*(也就是datapacket.com),加上高性能平台(AMD Ryzen 9 3900X+NVMe),这样的日本VPS还是有相当大的性价比的。官方网站:https://www.webhosting...

iON Cloud:新加坡cn2 gia vps/1核/2G内存/25G SSD/250G流量/10M带宽,$35/月

iON Cloud怎么样?iON Cloud升级了新加坡CN2 VPS的带宽和流量最低配的原先带宽5M现在升级为10M,流量也从原先的150G升级为250G。注意,流量也仅计算出站方向。iON Cloud是Krypt旗下的云服务器品牌,成立于2019年,是美国老牌机房(1998~)krypt旗下的VPS云服务器品牌,主打国外VPS云服务器业务,均采用KVM架构,整体性能配置较高,云服务器产品质量靠...

网站安全测试为你推荐
flash导航条如何用Flash制作简单的导航栏vbscript教程请教一下高手们,这个VBS脚本难不难啊,我想学学这个,但是又不知道该从哪入手,希望高手指点指点??畅想中国20年后中国会变成什么样?--畅想一下未来的中国!!xp系统停止服务xp系统停止服务怎么办奇虎论坛奇虎是中国的吗?srv记录exchange 2010 自动发现需不需要srv记录系统分析员考系统分析员有什么好处?网站优化方案几种常用的网站优化方法去鼠标加速度怎样去除电脑鼠标加速?请客网飞宴网是做什么的
工信部域名备案 域名备案号查询 域名备案中心 lamp安装 回程路由 绍兴高防 权嘉云 双十一秒杀 爱奇艺vip免费试用7天 php空间购买 服务器硬件防火墙 个人免费主页 web服务器是什么 web应用服务器 帽子云排名 全能空间 海外加速 神棍节 qq部落18-3 远程主机强迫关闭了一个现有的连接 更多