成果简介:
    目标系统或主机的漏洞探测主要采用基于规则的方式来识别，分析已知漏洞的指纹特征，并综合多种特征精确地识别漏洞。漏洞的利用主要针对缓冲区溢出漏洞，分析漏洞形成的机制，精心构造SHELL CODE 实现漏洞的利用。对各插件产生的测试结果进行分析和综合后自动生成PDF 或HTML 报告。解决了从信息的收集、漏洞的探测，到漏洞的利用等完整的攻击过程，以此来测试系统或产品的安全性。第一个版本可以探测出80%以上的已知漏洞，可以利用近30 个缓冲区溢出漏洞。整个系统采用插件结构可实行后续版本的扩展。

联系人：李红阳（三峡大学）
联系电话：07176392627