文档介绍:XX检测方案
作者:
版本:
时间:
2・ WEB应用漏洞扫描 -6-
检测背景
检测目标
检测方案
1.
方案概况
2.
配合要求
3.
检测流程
4.
检测对象
5.
检测周期
四、
风险声XX检测方案
作者:
版本:
时间:
2・ WEB应用漏洞扫描 -6-
检测背景
检测目标
检测方案
1.
方案概况
2.
配合要求
3.
检测流程
4.
检测对象
5.
检测周期
四、
风险声明
1.
操作系统和常见应用潟洞扫描
目录
•3・
•3・
-3-
•3・
•3・
•3・
-4-
-5-
-5-
•5・
2・ WEB应用漏洞扫描 -6-
检测背景
检测目标
检测方案
方案概况
预计检测时间
预计检测地点
预计检测人员
预计检测范围
预计检测内容
预计检测方法
预计检测工具
预计检测标准
>人员配合要求
>提供的资料文档
>提供的现场环蹄口条件
信息收集:此阶段中,渗透检测小组进行必要的信息收集,通过 现场访谈确定检测时间、检测方式、检测地点、
联网搜集,获取IP地址、DNS域名、应用系统、软硬件环境等. 初步完成分析网络拓扑、操作系统、数据库版本等相关环境的目标.
渗透检测:此阶段中,渗透检测小组根据信息收集阶段分析的信 息,从互联网模拟黑客攻击方式,对外部网络、系统进行渗透检测. 此阶段如果发现问题,进行收集证据,简单利用漏洞获取非敏感信息, 证实漏洞可用;如果未发现问题那么渗透检测结束.
本次测试将大量使用自动化检测设备进行测试,主要针对网站安 全性,网站敏感字,网页暗链进行检测.
輸出报告:此阶段中,渗透检测小组根据检测的结果编写直观的 渗透检测效劳报告.
检 测
网络?息
环境何0
同用
检 测 结 束
对XX进行平安检测和渗透检测的范围:
序号
名称
威名
【P地址
备注
1
2
3
4
!1!
风险声明
编号
阶孵
工作内容
最早启动时间
最早结束时间
最晚启动时间
最晚结束时间
在使用扫描器对目标系统扫描的过程中,可能会出现以下的风险:
>占用带宽〔风险不高L
>进程、,或是目标 系统上某些特殊效劳本身存在的缺陷,对扫描器发送的探测包或 者渗透测试工具发岀的测试数据不能正常响应,可能会出现系统 崩溃或程序进程的崩溃.
>〔系统登录、 FTP