一種基于漏洞利用程序特征的進(jìn)行漏洞可視化驗(yàn)證方法

基本信息

申請?zhí)?/td> CN202110097028.1 申請日 -
公開(公告)號 CN112765612A 公開(公告)日 2021-05-07
申請公布號 CN112765612A 申請公布日 2021-05-07
分類號 G06F21/57(2013.01)I;G06F8/38(2018.01)I;G06F8/34(2018.01)I;G06F8/41(2018.01)I 分類 -
發(fā)明人 趙武;蘇兵社 申請(專利權(quán))人 北京華順信安信息技術(shù)有限公司
代理機(jī)構(gòu) 北京力量專利代理事務(wù)所(特殊普通合伙) 代理人 徐穎超
地址 100005北京市東城區(qū)建國門南大街7號荷華明城大廈C座8層805室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于漏洞利用程序特征的進(jìn)行漏洞可視化驗(yàn)證方法,包括有以下方法步驟:S1、通過軟件編程軟件進(jìn)行編寫poc程序體;S2、設(shè)置exp的執(zhí)行參數(shù),生成exp代碼;S3、poc程序體掃描出域名或ip地址的程序體中的安全漏洞;S4、可視化界面觸發(fā)漏洞驗(yàn)證,生成漏洞驗(yàn)證頁面信息;S5、然后在可視化界面觸發(fā)執(zhí)行exp,后端程序解析poc代碼文件;S6、動(dòng)態(tài)設(shè)置exp參數(shù)及驗(yàn)證對象,動(dòng)態(tài)執(zhí)行exp代碼并輸出利用的結(jié)果;本發(fā)明通過poc程序體對選定的域名或者ip地址程序體中的漏洞進(jìn)行有效的檢測,且通過exp對漏洞進(jìn)行運(yùn)行操作,并且在可視化界面進(jìn)行漏洞利用操作,動(dòng)態(tài)的設(shè)置漏洞利用的參數(shù),動(dòng)態(tài)返回漏洞利用結(jié)果。??