测试软件系统抗攻击能力分析测试报告

攻击软件  时间:2021-02-27  阅读:()

软件系统抗攻击能力分析测试报告xx部

2020年07月 02日

软件系统抗攻击能力分析测试报告

目录

1. 基本信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2. 测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2.1.数据安全性测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2.1.1. 网络嗅探结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2.1.2. 漏洞扫描结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

2.2.网站安全性测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

2.2.1. SQL注入攻击测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

2.2.2. 跨站攻击(XSS)测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

2.3.漏洞溢出攻击测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

2.4. IP C$攻击测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

3. 分析与建议. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

2

软件系统抗攻击能力分析测试报告

1.基本信息

2.测试结果

2.1.数据安全性测试结果

2.1.1.网络嗅探结果

本节主要描述对于防数据泄漏功能的测试结果并分别对每一个用例的测试结果做详细的描述和记录。

 未经过xx

3

软件系统抗攻击能力分析测试报告

具体测试结果如图 1

图1未经过xx访问web应用

未经过xx访问web应用通过wire shark抓包工具观察可以看到网络数据为明文传输对网络传输的数据可以截获并分析。

 经过xx

软件系统抗攻击能力分析测试报告

具体测试结果如图2

图2访问web应用

经过xx访问web应用 xx会自动将的请求重定向为通过Wire shark工具网络抓包工具可以看到截获的网络数据是通过SSL协议加密过的数据无法分析 自然也防止了数据的泄漏。

2.1.2.漏洞扫描结果

2.1.2.1. 网站漏洞扫描

 未经过xx直接扫描

5

软件系统抗攻击能力分析测试报告

具体测试结果如下图

图3 sss扫描结果

6

软件系统抗攻击能力分析测试报告

图4 zenmap扫描输出结果

7

软件系统抗攻击能力分析测试报告

图5 zenmap主机端口扫描结果

8

软件系统抗攻击能力分析测试报告

图6 zenmap扫描主机信息

从以上扫描结果可以看到系统开放的所有端口并且存在一定风险如网站80端口的w eb服务存在高风险 p hp版本5.2.0存在漏洞其他端口下的服务也存在一定漏洞。

 经过xx扫描

vpsdime:VPS内存/2核/VPS,4G内存/2核/50gSSD/2T流量/达拉斯机房达拉斯机房,新产品系列-Windows VPS

vpsdime上了新产品系列-Windows VPS,配置依旧很高但是价格依旧是走低端线路。或许vpsdime的母公司Nodisto IT想把核心产品集中到vpsdime上吧,当然这只是站长个人的猜测,毕竟winity.io也是专业卖Windows vps的,而且也是他们自己的品牌。vpsdime是一家新上来不久的奇葩VPS提供商,实际是和backupspy以及crowncloud等都是同一家公司...

无忧云-河南洛阳BGP,CEPH集群分布式存储,数据安全可靠,活动期间月付大优惠!

 无忧云怎么样?无忧云服务器好不好?无忧云值不值得购买?无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免备案建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高防节点...

ParkinHost:俄罗斯离岸主机,抗投诉VPS,200Mbps带宽/莫斯科CN2线路/不限流量/无视DMCA/55折促销26.4欧元 /年起

外贸主机哪家好?抗投诉VPS哪家好?无视DMCA。ParkinHost今年还没有搞过促销,这次parkinhost俄罗斯机房上新服务器,母机采用2个E5-2680v3处理器、128G内存、RAID10硬盘、2Gbps上行线路。具体到VPS全部200Mbps带宽,除了最便宜的套餐限制流量之外,其他的全部是无限流量VPS。ParkinHost,成立于 2013 年,印度主机商,隶属于 DiggDigi...

攻击软件为你推荐
人际关系网站人际关系?fontfamily这是什么字体,求解.. font-family: PahuengaCassRegular;网络明星想知道3大网络歌手是谁?拂晓雅阁推荐一些好玩的贴图论坛今日热点怎么删除youku今日热点怎么卸载镜像文件是什么什么是镜像文件啊雅虎天盾雅虎天盾、瑞星杀毒软件、瑞星防火墙、卡卡上网安全助手能同时使用吗?lockdowndios8.1怎么激活内置卡贴宕机宕机 这个词是什么意思啊cr2格式如何打开CR2格式的照片呢
深圳网站空间 泛域名 北京域名空间 域名备案信息查询 cybermonday hostmaster 美国主机网 java虚拟主机 福建天翼加速 godaddy域名证书 中国网通测速 购买国外空间 吉林铁通 中国电信宽带测速器 starry 监控服务器 湖南idc 德讯 酸酸乳 中国联通宽带测速 更多