安全测试

本次医学院附属医院渗透测试，核心围绕“医疗场景适配、隐私数据防护、合规达标、闭环管控”四大核心，贴合医院业务特性及安全需求设计功能。一是医疗场景化漏洞挖掘功能，针对性排查外网预约挂号、远程会诊等Web应用，内网HIS、EMR、PACS等核心医疗系统，以及诊疗设备、办公终端的各类安全漏洞，重点聚焦患者

本次集团渗透测试核心功能围绕“全面排查、精准定位、闭环整改、长效防护”四大维度展开，全面覆盖集团内外网安全检测需求。一是漏洞挖掘功能，通过多手段排查外网Web应用、服务器及内网终端、设备、服务的各类安全漏洞，明确漏洞等级、影响范围及潜在风险；二是风险评估功能，结合集团业务场景，分析漏洞对核心业务、客

漏洞挖掘需全面覆盖内网、外网两大场景，采用主动扫描、人工渗透、代码审计相结合的方式，精准排查各类安全隐患。外网重点挖掘Web应用漏洞（如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件上传漏洞）、服务器端口暴露、弱口令、SSL证书过期及配置不当等问题；内网聚焦局域网设备（路由器、交换机）漏洞、

实现对主流web组件（如CMS、中间件、前端框架、服务器等）的指纹识别。构建一个可扩展的web指纹扫描工具，集成端口探测与目录扫描等辅助信息收集模块。开发一款图形化用户界面的本地桌面应用程序

该工具是一款全面的硬件与系统安全测试套件，专注于检测和评估BitLocker加密机制的安全性，包括对硬件预引导PIN、启动密钥等弱口令问题进行深度扫描与渗透测试，帮助用户发现潜在的密码脆弱性；同时集成密码恢复功能，可通过漏洞利用或高级算法辅助找回遗忘的BitLocker密码。此外，工具还提供广泛的硬

主要功能包括：• 自动获取本机IP地址，作为扫描基准；• 支持用户输入CIDR格式的子网范围（如192.168.1.0/24）；• 并发Ping探测，快速识别局域网中存活主机；• 对存活主机进行TCP端口探测，识别常见服务（如HTTP、SSH、RDP、MySQL、Redis、Memcached等）；

GYscan是一款专注于内网横向移动和边界安全测试的专业工具，基于Go语言开发。该工具集成了丰富的内网渗透测试功能，包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能，为安全研究人员和渗透测试人员提供高效、可靠的内网安全评估解决方案。