[发明专利]一种安全测试方法、系统、电子设备和存储介质

权利要求书

1.一种安全测试方法，其特征在于，所述方法包括：

获取客户端传输的请求报文；

按照预设报文密钥以及所述请求报文的报文类型将所述请求报文处理为测试报文；

按照所述测试报文测试待测系统。

2.根据权利要求1所述的方法，其特征在于，所述按照预设报文密钥以及所述请求报文的报文类型将所述请求报文处理为测试报文，包括：

确定所述请求报文的所述报文类型为加密加签请求报文，则识别所述请求报文的加密方式；

在所述预设报文密钥内选择所述加密方式对应的目标密钥解密所述请求报文；

在解密后的所述请求报文内添加攻击载荷并按照所述目标密钥加密所述请求报文为所述测试报文。

3.根据权利要求1所述的方法，其特征在于，所述按照预设报文密钥以及所述请求报文的报文类型将所述请求报文处理为测试报文，包括：

确定所述请求报文的所述报文类型为明文请求报文，则识别所述请求报文的加密方式，其中，所述明文请求报文中至少包括攻击载荷；

在所述预设报文密钥内选择所述加密方式对应的目标密钥加密所述请求报文作为所述测试报文。

4.根据权利要求2所述的方法，其特征在于，所述在解密后的所述请求报文内添加攻击载荷，包括：

根据测试攻击类型从预设载荷配置文件中查找所述攻击载荷；

将所述攻击载荷添加至所述解密后的请求报文的载荷字段。

5.根据权利要求2或3任一所述的方法，其特征在于，所述请求报文的加密方式至少包括以下之一：对称加密、非对称加密、散列加密。

6.根据权利要求3所述的方法，其特征在于，还包括：

调用测试工具按照预设请求报文模板生成所述明文请求报文，其中，所述测试工具至少包括以下之一：SQLMap工具、BurpSuite工具、Postman工具。

7.根据权利要求1所述的方法，其特征在于，所述按照所述测试报文测试待测系统，包括：

将所述测试报文发送至所述待测系统以获取所述待测系统对应所述测试报文的响应报文；

根据所述响应报文和预设标准响应报文的差异生成安全测试报告。

8.一种安全测试装置，其特征在于，所述装置包括：

请求报文获取模块，用于获取客户端传输的请求报文；

测试报文生成模块，用于按照预设报文密钥以及所述请求报文的报文类型将所述请求报文处理为测试报文；

报文测试模块，用于按照所述测试报文测试待测系统。

9.一种电子设备，其特征在于，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-7中任一项所述的安全测试方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的安全测试方法。