软件系统抗攻击能力分析测试报告xx部
2020年07月 02日
软件系统抗攻击能力分析测试报告
目录
1. 基本信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2. 测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2.1.数据安全性测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2.1.1. 网络嗅探结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2.1.2. 漏洞扫描结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
2.2.网站安全性测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
2.2.1. SQL注入攻击测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
2.2.2. 跨站攻击(XSS)测试. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
2.3.漏洞溢出攻击测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
2.4. IP C$攻击测试结果. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
3. 分析与建议. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
2
软件系统抗攻击能力分析测试报告
1.基本信息
2.测试结果
2.1.数据安全性测试结果
2.1.1.网络嗅探结果
本节主要描述对于防数据泄漏功能的测试结果并分别对每一个用例的测试结果做详细的描述和记录。
未经过xx
3
软件系统抗攻击能力分析测试报告
具体测试结果如图 1
图1未经过xx访问web应用
未经过xx访问web应用通过wire shark抓包工具观察可以看到网络数据为明文传输对网络传输的数据可以截获并分析。
经过xx
软件系统抗攻击能力分析测试报告
具体测试结果如图2
图2访问web应用
经过xx访问web应用 xx会自动将的请求重定向为通过Wire shark工具网络抓包工具可以看到截获的网络数据是通过SSL协议加密过的数据无法分析 自然也防止了数据的泄漏。
2.1.2.漏洞扫描结果
2.1.2.1. 网站漏洞扫描
未经过xx直接扫描
5
软件系统抗攻击能力分析测试报告
具体测试结果如下图
图3 sss扫描结果
6
软件系统抗攻击能力分析测试报告
图4 zenmap扫描输出结果
7
软件系统抗攻击能力分析测试报告
图5 zenmap主机端口扫描结果
8
软件系统抗攻击能力分析测试报告
图6 zenmap扫描主机信息
从以上扫描结果可以看到系统开放的所有端口并且存在一定风险如网站80端口的w eb服务存在高风险 p hp版本5.2.0存在漏洞其他端口下的服务也存在一定漏洞。
经过xx扫描
ReliableSite怎么样?ReliableSite好不好。ReliableSite是一家成立于2006年的老牌美国商家,主要经营美国独立服务器租赁,数据中心位于:洛杉矶、迈阿密、纽约,带宽1Gbps起步,花19美元/月即可升级到10Gbps带宽,月流量150T足够各种业务场景使用,且免费提供20Gbps DDoS防护。当前商家有几款大硬盘美国独服,地点位于美国洛杉矶或纽约机房,机器配置很具有...
桔子数据(徐州铭联信息科技有限公司)成立于2020年,是国内领先的互联网业务平台服务提供商。公司专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前公司研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的国内BGP、双线高防、香港等优质的IDC资源。 公司一直秉承”以人为本、客户为尊、永...
Virmach 商家算是比较久且一直在低价便宜VPS方案中玩的不亦乐乎的商家,有很多同时期的商家纷纷关闭转让,也有的转型到中高端用户。而前一段时间也有分享过一次Virmach商家推出所谓的一次性便宜VPS主机,比如很低的价格半年时间,时间到服务器也就关闭。这不今天又看到商家有提供这样的产品。这次的活动产品包括圣何塞和水牛城两个机房,为期六个月,一次性付费用完将会取消,就这么特别的产品,适合短期玩玩...