文档介绍:XX检测计划作者:版本:时间:目录一、 检测背景 -3-二、 检测目标 -3-三、 检测方案 -3-1. 方案概况 -3-2. 配合要求 -3-3. 检测流程 -3-4. 检测对象 -4-5. 检测周期 -5-四、 风险声明 -5-1. 操作系统和常见应用漏洞扫描 -5-2. WEB应用漏洞扫描 -6-检测背景测试的目的,外在环境检测目标检测的目标,依据检测方案具体的测试计划方案概况方案概况预计检测时间预计检测地点预计检测人员预计检测范围预计检测内容预计检测方法预计检测工具预计检测标准配合要求人员配合要求提供的资料文档提供的现场环境和条件检测流程测试过程、工作、方法,这部分可以按照具体项目更改信息收集:此阶段中,渗透检测小组进行必要的信息收集,通过现场访谈确定检测时间、检测方式、检测地点、注意事项等。通过互联网搜集,获取IP地址、DNS域名、应用系统、软硬件环境等。初步完成分析网络拓扑、操作系统、数据库版本等相关环境的目标。渗透检测:此阶段中,渗透检测小组根据信息收集阶段分析的信息,从互联网模拟黑客攻击方式,对外部网络、系统进行渗透检测。此阶段如果发现问题,进行收集证据,简单利用漏洞获取非敏感信息,证明漏洞可用;如果未发现问题则渗透检测结束。本次测试将大量使用自动化检测设备进行测试,主要针对网站安全性,网站敏感字,网页暗链进行检测。输出报告:此阶段中,渗透检测小组根据检测的结果编写直观的渗透检测服务报告。检测对象被测的系统对XX进行安全检测和渗透检测的范围:序号名称域名IP地址备注1234检测周期编号阶段名工作内容最早启动时间最早结束时间最晚启动时间最晚结束时间最长天数风险声明将要说明的地方写在这里操作系统和常见应用漏洞扫描在使用扫描器对目标系统扫描的过程中,可能会出现以下的风险:占用带宽(风险不高)。进程、系统崩溃。由于目标系统的多样性及脆弱性,或是目标系统上某些特殊服务本身存在的缺陷,对扫描器发送的探测包或者渗透测试工具发出的测试数据不能正常响应,可能会出现系统崩溃或程序进程的崩溃。登录界面锁死。扫描器可以对某些常用应用程序(系统登录、,SNMP,SSH,WEBLOGIC)的登录口令进行弱口令猜测验证,如果目标系统对登录失败次数进行了限制,尝试登录次数超过限定次数系统可能会锁死登录界面。风险规避方法:根据目标系统的网络、应用