学习交流

前端主要实现信息的传递通信

2018-04-20 16:24:59 | 来源:中培企业IT培训网

前端主要实现信息的传递通信。前端一方面将中心管理系统传递的用户请求和控制信息及时传至后端相应模块,另一方面又将扫描结果反馈至中心管理系统,双方通信主要通过调用Socket API来实现。

后端主要收集目标系统的基本信息,依据收集的信息调用相应的漏洞扫描插件完成漏洞扫描,并生成包括目标的弱点、漏洞危险级别及漏洞修补方法在内的漏洞扫描报告。后端的构成包含以下几个模块:控制管理模块、信息收集模块、信息分析模块、报告生成模块、漏洞库、漏洞扫描插件库等。

·控制管理模块是后端的核心,主要功能有:接收前端传递的扫描请求,并从信息收集模块接收信息;调用漏洞扫描插件进行外部扫描和模拟入侵,将所有返回信息递交分析模块;分析模块与漏洞库信息进行比对,并将比对结果交至报告生成模块,由报告生成模块交至前端。

·信息收集模块主要利用端口扫描与协议栈指纹识别等扫描技术从目标主机搜集相关信息,这些信息包括目标主机的开放端口和服务信息,以及其使用的操作系统类型和版本控制信息等;或者从主机内部利用系统管理员身份收集主机的安装及配置信息,包括安装的软件、补丁版本、文件属性设置等。

标签: 前端 信息传递