基于机器学习的渗透测试工具:GyoiThon
Posted 逐风网络安全实验室
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于机器学习的渗透测试工具:GyoiThon相关的知识,希望对你有一定的参考价值。
GyoiThon是一款使用Deep Learning的渗透测试工具。深度学习与学习数据量成正比地提高了分类准确性。因此,GyoiThon将在每次扫描期间接收新的学习数据。由于GyoiThon使用HTTP响应中包含的各种软件特性作为学习数据,因此扫描得越多,软件检测的准确性就越高。出于这个原因,GyoiThon是一个日益增长的渗透测试工具。
GyoiThon根据学习数据识别安装在Web服务器上的软件(操作系统,中间件,框架,CMS等)。之后,GyoiThon为已识别的软件执行有效的攻击。GyoiThon会自动生成扫描结果报告。GyoiThon自动执行上述处理。
软件分析引擎 - 它使用深度学习基础和签名库识别基于通过正常访问Web服务器获得的HTTP响应的软件。
漏洞检测引擎 - 它收集与软件分析引擎识别软件相对应的漏洞信息。并且,引擎执行与软件漏洞相对应的漏洞利用并检查软件是否受漏洞影响。
报告生成引擎 - 它生成汇总漏洞风险和应对报告。
-End-
以上是关于基于机器学习的渗透测试工具:GyoiThon的主要内容,如果未能解决你的问题,请参考以下文章