[发明专利]一种基于工作流的信息侦查和渗透测试方法

权利要求书

1.一种基于工作流的信息侦查和渗透测试方法，其特征在于：基于工作流实现对测试目标的域名、IP、IP端口、URL和指纹进行侦查、过滤和去重，对已知漏洞、弱口令漏洞、反序列化漏洞、注入漏洞、越权漏洞和溢出漏洞进行信息侦查和渗透测试；

所述工作流包括测试目标输入、信息侦查管道和渗透测试管道；所述测试目标输入用于输入测试目标的资产，所述测试目标的资产为IP、域名或URL；所述信息侦查管道用于对输入目标的信息侦查，通过输入的IP和URL，基于多个插件获取IP、URL、端口和指纹信息并存储，用于渗透测试管道调用；所述渗透测试管道与信息侦查管道连接，基于不同的多个插件利用侦查管道获取的IP、URL、端口和指纹对已知漏洞、弱口令漏洞、反序列化漏洞、注入漏洞、越权漏洞及溢出漏洞进行渗透测试，将测试出的漏洞信息存储的同时输出测试报告；

所述信息侦查管道包括侦查输入转换插件、域名提取插件、域名扩展插件、IP提取插件、IP反查域名插件、URL爬虫插件、URL反查IP插件、IP扩展插件、IP端口扫描插件、指纹识别插件；

所述侦查输入转换插件用于对测试目标的输入信息进行转换，将输入信息统一转换为标准格式的IP和域名；

所述域名提取插件与所述侦查输入转换插件连接，用于提取标准格式域名；

所述IP提取插件与所述侦查输入转换插件连接，用于提取标准格式IP；

所述IP扩展插件与所述IP提取插件、URL反查IP插件连接，对IP进行排序，按照C段填充缺少的IP；

所述IP反查域名插件与所述IP扩展插件连接，针对各个IP进行域名反查，获取反查域名；

所述域名扩展插件与所述域名提取插件、IP反查域名插件连接，针对各个域名进行子域名的暴力猜解；

所述URL反查IP插件与所述域名扩展插件连接，针对各个URL进行IP反查，获取反查IP；

所述IP端口扫描插件与所述IP扩展插件连接，对爬虫采集的IP进行批量的端口和服务的扫描，获取IP端口；

所述URL爬虫插件与所述域名扩展插件、IP端口扫描插件连接，根据域名和IP端口信息爬取URL，获取URL；

所述指纹识别插件与IP端口扫描插件、URL爬虫插件连接，对IP端口和URL进行指纹识别，初步判定IP端口的服务类型、协议，URL的部署架构、语言，获取指纹。

2.根据权利要求1所述的一种基于工作流的信息侦查和渗透测试方法，其特征在于：所述渗透测试管道包括均与信息侦查管道连接的已知漏洞预判插件、弱口令漏洞爆破插件、反序列化漏洞渗透插件、注入漏洞渗透插件、越权漏洞渗透插件、溢出漏洞渗透插件；

所述已知漏洞预判插件利用信息侦查管道获取的IP、URL、端口和指纹进行一次已知漏洞自动排查，插件内置已知漏洞库，利用漏洞测试载荷预判IP端口是否存在已知漏洞，并存储预判的漏洞结果；

所述弱口令爆破插件内置操作系统、数据库、中间件、网络设备和安全设备的默认口令和常见弱口令，利用信息侦查管道获取的IP端口、URL和指纹进行服务和URL的弱口令爆破，并存储爆破结果；

所述反序列化漏洞渗透插件内置Php反序列化漏洞、Java反序列化漏洞、Shiro反序列化漏洞，利用漏洞测试载荷对信息侦查管道获取的IP端口、URL和指纹进行反序列化漏洞渗透，并存储渗透结果；

所述注入漏洞渗透插件内置Sql注入漏洞、Xml注入漏洞、代码注入漏洞、Cookie注入漏洞、Xss注入漏洞，利用漏洞测试载荷对信息侦查管道获取的IP端口、URL和指纹进行注入漏洞渗透，并存储渗透结果；

所述越权漏洞渗透插件内置水平越权和垂直越权漏洞，利用漏洞测试载荷对信息侦查管道获取的IP端口、URL和指纹进行越权漏洞渗透，并存储渗透结果；

所述溢出漏洞渗透插件内置缓冲区溢出漏洞，利用漏洞测试载荷对信息侦查管道获取的IP端口、URL和指纹进行溢出漏洞渗透，并存储渗透结果。

3.根据权利要求2所述的一种基于工作流的信息侦查和渗透测试方法，其特征在于：所述渗透测试管道还包括渗透报告输出插件；所述渗透报告输出插件与所述信息侦查管道连接，同时与渗透测试管道中的已知漏洞预判插件、弱口令漏洞爆破插件、反序列化漏洞渗透插件、注入漏洞渗透插件、越权漏洞渗透插件连接，将信息侦查管道的侦查结果和渗透结果进行整理组合，输出渗透测试报告。