一种基于状态反馈的网络渗透测试方法和系统

本发明提供了一种基于状态反馈的网络渗透测试方法和系统，属于计算机安全检测领域，该方法包括：收集漏洞信息，并构建漏洞数据库；根据漏洞数据库进行漏洞属性识别，基于识别结果匹配渗透测试条件；通过LLM将渗透测试条件与预设的用于目标环境的渗透测试条件模板进行匹配，如果匹配成功，判断目标环境满足漏洞利用条件，则选择满足该漏洞的测试条件并启动相应的渗透测试流程；利用状态机根据生成的测试计划执行渗透测试，并通过反馈机制判断测试的效果和状态转换的准确性；根据测试反馈，进一步优化匹配过程中的规则或条件模板。本发明不需要通过预设大量的规则和测试用例来匹配状态，能够通过反馈机制判断测试的效果和状态转换的准确性。