测试软件系统抗攻击能力分析测试报告
软件系统抗攻击能力分析测试报告xx部
2020年07月 02日
软件系统抗攻击能力分析测试报告
目录
1. 基本信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2. 测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2.1.数据安全性测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2.1.1. 网络嗅探结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2.1.2. 漏洞扫描结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
2.2.网站安全性测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
2.2.1. SQL注入攻击测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
2.2.2. 跨站攻击(XSS)测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
2.3.漏洞溢出攻击测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
2.4. IP C$攻击测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
3. 分析与建议. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
2
软件系统抗攻击能力分析测试报告
1.基本信息
2.测试结果
2.1.数据安全性测试结果
2.1.1.网络嗅探结果
本节主要描述对于防数据泄漏功能的测试结果并分别对每一个用例的测试结果做详细的描述和记录。
未经过xx
3
软件系统抗攻击能力分析测试报告
具体测试结果如图 1
图1未经过xx访问web应用
未经过xx访问web应用通过wire shark抓包工具观察可以看到网络数据为明文传输对网络传输的数据可以截获并分析。
经过xx
软件系统抗攻击能力分析测试报告
具体测试结果如图2
图2访问web应用
经过xx访问web应用 xx会自动将的请求重定向为通过Wire shark工具网络抓包工具可以看到截获的网络数据是通过SSL协议加密过的数据无法分析 自然也防止了数据的泄漏。
2.1.2.漏洞扫描结果
2.1.2.1. 网站漏洞扫描
未经过xx直接扫描
5
软件系统抗攻击能力分析测试报告
具体测试结果如下图
图3 sss扫描结果
6
软件系统抗攻击能力分析测试报告
图4 zenmap扫描输出结果
7
软件系统抗攻击能力分析测试报告
图5 zenmap主机端口扫描结果
8
软件系统抗攻击能力分析测试报告
图6 zenmap扫描主机信息
从以上扫描结果可以看到系统开放的所有端口并且存在一定风险如网站80端口的w eb服务存在高风险 p hp版本5.2.0存在漏洞其他端口下的服务也存在一定漏洞。
经过xx扫描
- 测试软件系统抗攻击能力分析测试报告相关文档
- 破坏2020全球与中国破坏和攻击模拟软件行业发展现状分析及前景展望
- 恶意针对安卓平台的恶意软件攻击创新高
- 供应链软件供应链攻击风险特点及解决策略
- 网络(资料)毕业设计网络攻击与防护之扫描软件设计(论文)
- 恶意恶意软件攻击防范与应急指导手册
- 网络毕业设计网络攻击与防护之扫描软件设计(论文)
Gigsgigscloud($9.8)联通用户优选日本软银VPS
gigsgigsCloud日本东京软银VPS的大带宽配置有100Mbps、150Mbps和200Mbps三种,三网都走软银直连,售价最低9.8美元/月、年付98美元。gigsgigscloud带宽较大延迟低,联通用户的好选择!Gigsgigscloud 日本软银(BBTEC, SoftBank)线路,在速度/延迟/价格方面,是目前联通用户海外VPS的最佳选择,与美国VPS想比,日本软银VPS延迟更...
EtherNetservers年付仅10美元,美国洛杉矶VPS/1核512M内存10GB硬盘1Gpbs端口月流量500GB/2个IP
EtherNetservers是一家成立于2013年的英国主机商,提供基于OpenVZ和KVM架构的VPS,数据中心包括美国洛杉矶、新泽西和杰克逊维尔,商家支持使用PayPal、支付宝等付款方式,提供 60 天退款保证,这在IDC行业来说很少见,也可见商家对自家产品很有信心。有需要便宜VPS、多IP VPS的朋友可以关注一下。优惠码SUMMER-VPS-15 (终身 15% 的折扣)SUMMER-...
SugarHosts糖果主机圣诞节促销 美国/香港虚拟主机低至6折
SugarHosts 糖果主机商我们算是比较熟悉的,早年学会建站的时候开始就用的糖果虚拟主机,目前他们家还算是为数不多提供虚拟主机的商家,有提供香港、美国、德国等虚拟主机机房。香港机房CN2速度比较快,美国机房有提供优化线路和普通线路适合外贸业务。德国欧洲机房适合欧洲业务的虚拟主机。糖果主机商一般是不会发布黑五活动的,他们在圣圣诞节促销活动是有的,我们看到糖果主机商发布的圣诞节促销虚拟主机低至6折...
-
windows优化大师怎么用如何用Windows优化大师??iphone5解锁iphone5密码忘了怎么解锁支付宝查询余额支付宝怎么查余额?!?!唱吧电脑版官方下载唱吧有没有电脑版的啊?苹果5怎么越狱苹果5怎么越狱彩信中心联通手机的彩信中心如何设置?天天酷跑刷金币天天酷跑怎么刷金币?xv播放器下载求手机可以看xv格式的视频播放器数据库损坏数据库坏了,怎么修复?bluestackbluestacks安卓模拟器有什么用