龙源期刊网

 http://www.qikan.com.cn 

基于

CMS

指纹的漏洞扫描框架

Poceye

的设

计

作者：曾得豪

梁永霖

夏楠

来源：《电脑知识与技术》

2018

年第

16

期

摘要：网络空间安全越发成为不可忽视的一环，是国家安全需要夺占的全新

"

制高点

"

。本

系统通过收集网络上已经公开的

CMS

指纹，已经揭露或未被揭露的

CMS

、组件漏洞，集成并

解析现有的漏洞插件，可达到在公网或者内网进行快速检测漏洞的效果。研究表明，该系统能

够帮助安全从业人员和中小型企业管理员对自身资产进行快速扫描与检测，提高系统的安全

性。

关键词：信息安全；国家安全；

CMS

指纹；快速检测；资产扫描与检测；安全性

中图分类号：

TP368.6 

文献标识码：

A 

文章编号：

1009-3044

（

2018

）

16-0025-02 

        Design of Network Security Search Engine System based on CMS Fingerprint 

        ZENG De-hao

，

 LIANG Yong-lin

，

 XIA Nan 

（

School of Information Science and Engineering

，

 Shaoguan University

，

 Shaoguan 

512005

，

 China

）

        Abstract

：

 The cyberspace security

，

 the bran-new commanding elevation point that is closely 

related to national security

，

 has become a more and more necessary part.This system fastly detects 

vulnerability on the public or private net by collecting the open CMS fingerprint

，

 discovered or 

undiscovered CMS vulnerability and component vulnerability.The SMEs administrators can use this 

system to scan and detect their own assets so that they can improve their system's security. 

        Key words

：

information safety

；

 national security

；

 cms fingerprint

；

 fast detection

；

 capital 

scanning and detecting

；

 safety 

本项目将开发一个可以针对指定目标

IP

段扫描，录入主机指纹信息与及对主机进行漏洞

扫描的安全扫描系统，旨在帮助中小型企业改善内部资产安全问题。系统具备主机信息统计查

看，搜索主机信息，添加漏洞检测，插件管理，指纹管理，资产配置等功能。安全从业人员或

者系统管理员可以通过本系统的资产配置功能，录入资产信息，在统计显示模块查看当前资产

的统计信息，在搜索模块可以搜索查看到所有主机的相关特征信息。系统内置有一定的指纹信

息与漏洞插件，也可以通过指纹管理模块按照给定的格式添加指纹，丰富系统的指纹库，还可

通过插件管理模块添加漏洞插件。在攻击检测模块选择漏洞插件对资产进行漏洞扫描，并产生