测试软件系统抗攻击能力分析测试报告
软件系统抗攻击能力分析测试报告xx部
2020年07月 02日
软件系统抗攻击能力分析测试报告
目录
1. 基本信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2. 测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2.1.数据安全性测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2.1.1. 网络嗅探结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2.1.2. 漏洞扫描结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
2.2.网站安全性测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
2.2.1. SQL注入攻击测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
2.2.2. 跨站攻击(XSS)测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
2.3.漏洞溢出攻击测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
2.4. IP C$攻击测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
3. 分析与建议. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
2
软件系统抗攻击能力分析测试报告
1.基本信息
2.测试结果
2.1.数据安全性测试结果
2.1.1.网络嗅探结果
本节主要描述对于防数据泄漏功能的测试结果并分别对每一个用例的测试结果做详细的描述和记录。
未经过xx
3
软件系统抗攻击能力分析测试报告
具体测试结果如图 1
图1未经过xx访问web应用
未经过xx访问web应用通过wire shark抓包工具观察可以看到网络数据为明文传输对网络传输的数据可以截获并分析。
经过xx
软件系统抗攻击能力分析测试报告
具体测试结果如图2
图2访问web应用
经过xx访问web应用 xx会自动将的请求重定向为通过Wire shark工具网络抓包工具可以看到截获的网络数据是通过SSL协议加密过的数据无法分析 自然也防止了数据的泄漏。
2.1.2.漏洞扫描结果
2.1.2.1. 网站漏洞扫描
未经过xx直接扫描
5
软件系统抗攻击能力分析测试报告
具体测试结果如下图
图3 sss扫描结果
6
软件系统抗攻击能力分析测试报告
图4 zenmap扫描输出结果
7
软件系统抗攻击能力分析测试报告
图5 zenmap主机端口扫描结果
8
软件系统抗攻击能力分析测试报告
图6 zenmap扫描主机信息
从以上扫描结果可以看到系统开放的所有端口并且存在一定风险如网站80端口的w eb服务存在高风险 p hp版本5.2.0存在漏洞其他端口下的服务也存在一定漏洞。
经过xx扫描
- 测试软件系统抗攻击能力分析测试报告相关文档
- 破坏2020全球与中国破坏和攻击模拟软件行业发展现状分析及前景展望
- 恶意针对安卓平台的恶意软件攻击创新高
- 供应链软件供应链攻击风险特点及解决策略
- 网络(资料)毕业设计网络攻击与防护之扫描软件设计(论文)
- 恶意恶意软件攻击防范与应急指导手册
- 网络毕业设计网络攻击与防护之扫描软件设计(论文)
炭云188元/年,上海CN2 VPS/2核/384MB内存/8GB空间/800GB流量/77Mbps端口/共享IP
炭云怎么样?炭云(之前的碳云),国人商家,正规公司(哈尔滨桓林信息技术有限公司),主机之家测评介绍过多次。现在上海CN2共享IP的VPS有一款特价,上海cn2 vps,2核/384MB内存/8GB空间/800GB流量/77Mbps端口/共享IP/Hyper-v,188元/年,特别适合电信网络。有需要的可以关注一下。点击进入:炭云官方网站地址炭云vps套餐:套餐cpu内存硬盘流量/带宽ip价格购买上...
MechanicWeb免费DirectAdmin/异地备份
MechanicWeb怎么样?MechanicWeb好不好?MechanicWeb成立于2008年,目前在美国洛杉矶、凤凰城、达拉斯、迈阿密、北卡、纽约、英国、卢森堡、德国、加拿大、新加坡有11个数据中心,主营全托管型虚拟主机、VPS主机、半专用服务器和独立服务器业务。MechanicWeb只做高端的托管vps,这次MechanicWeb上新Xeon W-1290P处理器套餐,基准3.7GHz最高...
spinservers:圣何塞物理机7.5折,$111/月,2*e5-2630Lv3/64G内存/2T SSD/10Gbps带宽
spinservers美国圣何塞机房的独立服务器补货120台,默认接入10Gbps带宽,给你超高配置,这价格目前来看好像真的是无敌手,而且可以做到下单后30分钟内交货,都是预先部署好了的。每一台机器用户都可以在后台自行安装、重装、重启、关机操作,无需人工参与! 官方网站:https://www.spinservers.com 比特币、信用卡、PayPal、支付宝、webmoney、Payssi...
-
在线漏洞检测求免费的漏洞扫描工具今日热点怎么删除如何彻底删除今日热点iphone越狱后怎么恢复苹果手机越狱后怎么恢复开机滚动条电脑开机启动滚动条时间长怎么办?如何快速收录如何做到让百度快速收录分词技术百度的中文分词原理是什么?与IK分词有区别吗?系统分析员一个优秀的系统分析师应该具备哪些方面的知识和素质?服务器连接异常服务器连接异常,即将退出,请重新进入游戏.怎么回事QzongQQ空间是Qzone还是Qzong价格在线股票行情在线查询 股票行情查询软件 今日股票行情查询