2024年4月26日发(作者:)
图片简介
:
本技术介绍了一种结合
Web
自动化与代理拦截的网站安全检测系统及方法,系统主要包括自
动化脚本、
Web
自动化测试和代理拦截模块;自动化脚本模块实现浏览器驱动程序加载、网
页输入元素内容加载,模拟用户操作等;其中全部或部分网页输入元素在网站传输信息时对
用户输入内容采用了加解密算法;
Web
自动化测试模块用于解析自动化脚本,实现网页请求
和响应;代理拦截模块用于根据处理规则对网络数据包进行拦截、修改和转发,修改包括添
加、删除和
/
或修改
HTTP
头部内容和
HTTP
报文主体内容中与加解密算法不相关的内容。本
技术可应用于自定义加解密算法网站检测中,降低检测难度,提高效率,可以在较短时间内
解决自定义加解密算法鉴权问题。
技术要求
1.
一种结合
Web
自动化与代理拦截的网站安全检测系统,其特征在于,包括自动化脚本模
块、
Web
自动化测试模块和代理拦截模块;
所述自动化脚本模块,通过自动化脚本实现浏览器驱动程序加载、网页输入元素内容加
载,模拟用户操作并设置网络代理,实现网站自动登录和浏览;其中全部或部分网页输
入元素在网站传输信息时对用户输入内容采用了加解密算法;
所述
Web
自动化测试模块,用于解析自动化脚本,实现网页请求和响应;
所述代理拦截模块,用于根据设置的代理拦截处理规则,对网络数据包进行拦截、修改
和转发;其中对网络数据包的修改包括添加、删除和
/
或修改
HTTP
头部内容,或者,添
加、删除和
/
或修改
HTTP
报文主体内容中与加解密算法不相关的内容。
2.
根据权利要求
1
所述的结合
Web
自动化与代理拦截的网站安全检测系统,其特征在于,
所述自动化脚本模块包括:
初始化脚本单元,用于初始化目标网站网址、与加解密算法相关的网页输入元素、与加
解密算法不相关的网页输入元素、提交元素、与加解密算法相关的网页输入元素对应的
各个字典文件路径、浏览器驱动路径、
HTTP
代理
IP
地址和端口号;
加解密元素处理单元,用于读取与加解密算法相关的网页输入元素对应的字典文件,对
输入元素进行赋值,实现各个输入元素遍历对应字典文件;
以及,运行控制单元,用于读取
Web
自动化测试模块的状态,以及控制初始化脚本单元和
加解密元素处理单元的加载运行。
3.
根据权利要求
1
所述的结合
Web
自动化与代理拦截的网站安全检测系统,其特征在于,
所述加解密算法为网站自定义加解密算法或者
RSA
、
AES
加解密算法。
4.
根据权利要求
1
所述的结合
Web
自动化与代理拦截的网站安全检测系统,其特征在于,
所述自动化脚本模块模拟用户操作与加解密算法相关的网页输入元素,以及与加解密算
法不相关的网页输入元素;其中与加解密算法相关的网页输入元素的内容在浏览器端通
过字典文件赋值,与加解密算法不相关的网页输入元素的内容在浏览器端通过字典文件
赋值或采用默认值,与加解密算法不相关的网页输入元素的内容采用默认值的,测试时
在代理拦截模块对输入的内容根据需要进行修改。
5.
一种结合
Web
自动化与代理拦截的网站安全检测方法,其特征在于,包括如下步骤:
(
1
)使用浏览器访问,获取目标网站网址、与加解密算法相关的网页输入元素、与加解
密算法不相关的网页输入元素、提交元素,在自动化脚本中设置获取到的参数;
(
2
)在自动化脚本中设置与加解密算法相关的网页输入元素对应的各个字典文件路径,
或者,与加解密算法相关的网页输入元素以及与加解密算法不相关的网页输入元素对应
的各个字典文件路径,并设置浏览器驱动路径、
HTTP
代理
IP
地址和端口号;
(
3
)运行代理拦截工具,设置代理拦截处理规则;
发布评论