安全测试

本项目为Web应用安全渗透测试工具/平台，核心功能包含：SQL注入、XSS跨站脚本、CSRF跨站请求伪造等常见Web漏洞的自动化检测与手动渗透测试；支持BurpSuite联动扫描、漏洞复现与验证、安全风险等级评估；可生成标准化渗透测试报告，提供漏洞修复建议与安全加固方案，同时具备代码审计、权限绕过检

本次医学院附属医院渗透测试，核心围绕“医疗场景适配、隐私数据防护、合规达标、闭环管控”四大核心，贴合医院业务特性及安全需求设计功能。一是医疗场景化漏洞挖掘功能，针对性排查外网预约挂号、远程会诊等Web应用，内网HIS、EMR、PACS等核心医疗系统，以及诊疗设备、办公终端的各类安全漏洞，重点聚焦患者

本次集团渗透测试核心功能围绕“全面排查、精准定位、闭环整改、长效防护”四大维度展开，全面覆盖集团内外网安全检测需求。一是漏洞挖掘功能，通过多手段排查外网Web应用、服务器及内网终端、设备、服务的各类安全漏洞，明确漏洞等级、影响范围及潜在风险；二是风险评估功能，结合集团业务场景，分析漏洞对核心业务、客

漏洞挖掘需全面覆盖内网、外网两大场景，采用主动扫描、人工渗透、代码审计相结合的方式，精准排查各类安全隐患。外网重点挖掘Web应用漏洞（如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件上传漏洞）、服务器端口暴露、弱口令、SSL证书过期及配置不当等问题；内网聚焦局域网设备（路由器、交换机）漏洞、

核心功能围绕算网交付测评实操设计：1. 自动化扫描模块：集成登录爆破、XSS、目录遍历等17项等保必测项，自动执行扫描，无需人工逐条配置；​2. 证据链自动留存：实时记录请求响应、截图、POC代码，自动生成可直接用于等保验收的证据包；​3. 任务调度与监控：支持多项目并行测试，在React前端实时查

主要功能包括：• 自动获取本机IP地址，作为扫描基准；• 支持用户输入CIDR格式的子网范围（如192.168.1.0/24）；• 并发Ping探测，快速识别局域网中存活主机；• 对存活主机进行TCP端口探测，识别常见服务（如HTTP、SSH、RDP、MySQL、Redis、Memcached等）；

1. [25%] 软件面向企业多分支互联场景，模拟总部与三个远程办公点网络隔离、路由与安全策略需求。 2. [50%] 项目功能模块包括： - VLAN 划分与子网规划，隔离各部门流量 - EIGRP 路由协议配置，实现各分支自动路由汇聚 - ACL 访问控制列表，保护关键服务器与内部管理网 - DHCP 服务部署，实现客户端自动获取 IP - WAN 链路冗余与负载分担 3. [25%] 技术选型与架构： - 使用 Cisco Packet Tracer 仿真全网拓扑 - 基于 EIGRP 构建可扩展路由体系 - 结合 ACL 与 DHCP 保证网络安全与自动化