设计应用

基于TrackRay的渗透测试平台设计

作者：范晶，焦运良，戴贻康

发布日期：2020-12-16

来源：《信息技术与网络安全》2020年第6期

互联网中Web应用所产生的漏洞数量越来越多，使得每年发生的黑客攻击案件也在逐年增长[1]。为了保障网络或系统的信息安全，在系统投入应用之前都会对其进行渗透测试。渗透测试模拟黑客或者入侵者的攻击行为，绕过或破坏目标系统的安全防护并获得一定的系统权限，在此过程中检测系统漏洞或病毒并给出修复建议，从而分析与评估系统的安全等级。通常使用的渗透测试工具有WVS、AppScan、Nessus等，这些工具测试时存在自动化水平低、测试流量太大以及漏洞发现率较低等缺点。基于此，本文设计一个基于TrackRay的渗透测试平台，功能强大，便于搭建，并且可以灵活地编写插件快速实现Web安全漏洞检测。

本文详细内容请下载: http://www.chinaaet.com/resource/share/2000003189

作者信息：

范晶，焦运良，戴贻康

(华北计算机系统工程研究所，北京100083)

原创声明：此内容为AET网站原创，未经授权禁止转载。

信息安全渗透测试 TrackRay 可移植性

进入订阅《电子技术应用》杂志

欢迎查看AET-ChatGPT专题

点击进入忆阻器测试专题

《电子技术应用》全年合订本-电子版

技术沙龙-数据要素资产化为网络安全行业带来的新发展机遇

map