2024年3月30日发(作者:)

.

____________________________

电子信息学院渗透测试课程实验报告

____________________________

实验名称:________________________

实验时间:________________________

学生__________________________

学生__________________________

目录

第1章概述2

1.1.测试目的2

1.2.测试X围2

1.3.数据来源2

第2章详细测试结果2

2.1.测试工具2

2.2.测试步骤3

2.2.1.预扫描3

2.2.2.工具扫描3

2.2.3.人工检测3

2.2.4.其他3

2.3.测试结果3

2.3.1.跨站脚本漏洞4

盲注5

2.3.2.管理后台6

2.4.实验总结6

1 / 6

.

第1章概述

1.1.测试目的

通过实施针对性的渗透测试,发现####系统的安全漏洞,保障##X业务系统安

全运行.

1.2.测试X围

根据事先交流,本次测试的X围详细如下:

系统名称

测试域名

测试时间

说明

##X

##.gov

20##10月16日-20##10月17日

本次渗透测试过程中使用的源IP可能为:##

1.3.数据来源

通过漏洞扫描和手动分析获取相关数据.

第2章详细测试结果

2.1.测试工具

根据测试的X围,本次渗透测试可能用到的相关工具列表如下:

检测工具 用途和说明

WVS是一个自动化的Web应用

WVS

程序安全测试工具,它可以通过检查SQL注入攻击漏洞、跨

站脚本攻击漏洞等来审核Web应用程序.

Nmap

Linux,FreeBSD,UNIX,Windows下的网络扫描和嗅探工具

包.

2 / 6