博智孪生仿真靶场自动化渗透测试系统以知识图谱技术为核心,知识推演为关键能力,将先验知识转化为自动化的流程,实现网络资产测绘、攻击路径推演、攻击载荷加载、目标风险验证等过程自动化,简化了渗透测试过程,降低了人力成本和时间成本。
自动化网络空间资产测绘:支持多种扫描方式,能够全方位、多维度的探测全网或者指定区域内的资产及其信息,通过对资产信息进行关联分析和聚合分析,可自动绘制包含所有资产的网络拓扑图。
多种漏洞类型自动化利用:支持远程溢出漏洞、代码执行漏洞、命令执行、上传漏洞、SQL注入漏洞、数据库弱口令、未授权漏洞等多种漏洞类型的自动利用,能够基于已验证的漏洞进行攻击利用。
漏洞利用知识图谱快速构建:支持从漏洞描述中抽取出漏洞相关信息,并以此快速构建漏洞利用知识图谱;支持对漏洞利用知识图谱进行展示和管理,支持通过人工方式对知识图谱进行调整和修正。
攻击路径推演与验证:能够基于漏洞利用知识图谱,根据指定的渗透目标推演攻击图并列举所有的攻击路径,通过自动或人工的方式对攻击路径进行验证。
渗透任务管控:能够按照用户的要求将渗透过程中的攻击过程保存为战技战法模板,在新建渗透测试任务时,可以根据测试的场景组合战技库中的模板进行针对性的测试。
