本发明专利技术提供了一种脆弱性目录查找方法及装置,包括:对目标网站进行扫描,当确定目标网站的内容管理系统为非开源系统时,获取目标网站的特征参数;获取目标网站的网站拓扑图,在预先建立的目录数据库中查询与网站拓扑图匹配的目录数据库子集;根据目标网站的特征参数,对目录数据库子集进行筛选,得到与特征参数相符合的至少一个目录数据库子集;根据至少一个目录数据库子集生成目录字典,对目录字典进行目录扫描,查找目录字典中的脆弱性目录。本发明专利技术中,根据目标网站的网站拓扑图和特征参数,从目录数据库中筛选目录数据库子集生成目录字典,并对该目录字典进行目录扫描,查找该目录字典中的脆弱性目录,提高了脆弱性目录查找的效率。
【技术实现步骤摘要】
本专利技术涉及计算机及信息安全
,具体而言,涉及一种脆弱性目录查找方法及装置。
技术介绍
随着万维网(WEB)技术的迅速发展,WEB的应用越来越普及,而随之而来的安全问题也日益突出,对WEB目录的攻击事件也屡屡发生,目录扫描攻击通过攻击网站目录可以获取网站后台,上传界面等敏感信息,从而导致网站遭受严重影响。为了防止网站的目录被攻击,需要对网站进行检测,找到网站的脆弱性目录,及时修改网络架构,保护网站安全。现有技术中大都是采用目录迭代的方式对网站进行目录扫描,即将网站数据库中的目录数据进行逐一扫描,从而查找网站的脆弱性目录,这样,需要进行大量的扫描工作,且其中大量的目录扫描工作都是重复和无用的,扫描的效率和速度很低,即查找脆弱性目录的效率和速度很低。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种脆弱性目录查找方法及装置,以解决现有技术中查找脆弱性目录工作量大且查找的效率和速度很低的问题。第一方面,本专利技术实施例提供了一种脆弱性目录查找方法,其中,所述方法包括:对目标网站进行扫描,当确定所述目标网站的内容管理系统为非开源系统时,获取所述目标网站的特征参数,所述特征参数包括所述目标网站的网站架构、脚本语言、网络互联协议地址及域名;获取所述目标网站的网站拓扑图,在预先建立的目录数据库中查询与所述网站拓扑图匹配的目录数据库子集;根据所述目标网站的特征参数,对所述目录数据库子集进行筛选,得到与所述目标网站的特征参数相符合的至少一个目录数据库子集;根据所述至少一个目录数据库子集生成所述目标网站的目录字典,对所述目录字典进行目录扫描,查找所述目录字典中的脆弱性目录。结合第一方面,本专利技术实施例提供了上述第一方面的第一种可能的实现方式,其中,当确定所述目标网站的内容管理系统为开源系统时,对所述目标网站进行目录扫描,查找所述目标网站的脆弱性目录。结合第一方面,本专利技术实施例提供了上述第一方面的第二种可能的实现方式,其中,所述获取所述目标网站的网站拓扑图之前,还包括:设定端口扫描参数,根据所述端口扫描参数对所述目标网站进行端口扫描,确定所述端口扫描参数对应的端口是否开放,所述端口扫描参数包括扫描的端口号、扫描的所述目标网站的网络互联协议地址及扫描的线程;当确定所述端口扫描参数对应的端口开放时,从所述目录数据库中查询与所述端口相对应的目录数据库子集,对所述目录数据库子集进行目录扫描,查找所述目标网站的脆弱性目录。结合第一方面的第二种可能的实现方式,本专利技术实施例提供了上述第一方面的第三种可能的实现方式,其中,所述根据所述端口扫描参数对所述目标网站进行端口扫描,确定所述端口扫描参数对应的端口是否开放,包括:根据设定的端口扫描参数,向所述目标网站发起套接字请求;根据所述目标网站的响应情况,确定与所述端口扫描参数对应的端口是否开放。结合第一方面,本专利技术实施例提供了上述第一方面的第四种可能的实现方式,其中,所述对目标网站进行扫描,包括:基于客户机/服务器模型建立网站指纹识别工具;采用所述网站指纹识别工具对所述目标网站进行扫描。结合第一方面,本专利技术实施例提供了上述第一方面的第五种可能的实现方式,其中,所述获取所述目标网站的网站拓扑图,包括:确定所述目标网站的爬虫策略,所述爬虫策略包括爬取的所述目标网站的目录深度及优先爬取所述目标网站的目录广度;根据所述爬虫策略获取所述目标网站的网站拓扑图。第二方面,本专利技术实施例提供了一种脆弱性目录查找装置,其中,所述装置包括:第一扫描模块,用于对目标网站进行扫描,当确定所述目标网站的内容管理系统为非开源系统时,获取所述目标网站的特征参数,所述特征参数包括所述目标网站的网站架构、脚本语言、网络互联协议地址及域名;查询模块,用于获取所述目标网站的网站拓扑图,在预先建立的目录数据库中查询与所述网站拓扑图匹配的目录数据库子集;筛选模块,用于根据所述目标网站的特征参数,对所述目录数据库子集进行筛选,得到与所述目标网站的特征参数相符合的至少一个目录数据库子集;第一目录扫描模块,用于根据所述至少一个目录数据库子集生成所述目标网站的目录字典,对所述目录字典进行目录扫描,查找所述目录字典中的脆弱性目录。结合第二方面,本专利技术实施例提供了上述第二方面的第一种可能的实现方式,其中,所述装置还包括:第二扫描模块,用于设定端口扫描参数,根据所述端口扫描参数对所述目标网站进行端口扫描,确定所述端口扫描参数对应的端口是否开放,所述端口扫描参数包括扫描的端口号、扫描的所述目标网站的网络互联协议地址及扫描的线程;第二目录扫描模块,用于当确定所述端口扫描参数对应的端口开放时,从所述目录数据库中查询与所述端口相对应的目录数据库子集,对所述目录数据库子集进行目录扫描,查找所述目标网站的脆弱性目录。结合第二方面的第一种可能的实现方式,本专利技术实施例提供了上述第二方面的第二种可能的实现方式,其中,所述第二扫描模块包括:请求单元,用于根据设定的端口扫描参数,向所述目标网站发起套接字请求;第一确定单元,用于根据所述目标网站的响应情况,确定与所述端口扫描参数对应的端口是否开放。结合第二方面,本专利技术实施例提供了上述第二方面的第三种可能的实现方式,其中,所述查询模块包括:第二确定单元,用于确定所述目标网站的爬虫策略,所述爬虫策略包括爬取的所述目标网站的目录深度及优先爬取所述目标网站的目录广度;获取单元,用于根据所述爬虫策略获取所述目标网站的网站拓扑图。本专利技术实施例提供的脆弱性目录查找方法及装置,根据目标网站的网站拓扑图和特征参数,从目录数据库中筛选与目标网站的网站拓扑图和特征参数相符合的目录数据库子集生成该目标网站的目录字典,并对该目录字典进行目录扫描,查找该目录字典中的脆弱性目录,这样,减少了目录扫描的工作量,提高了脆弱性目录查找的效率和速度。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1示出了本专利技术实施例1所提供的脆弱性目录查找方法的流程图;图2示出了本专利技术实施例2所提供的脆弱性目录查找装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。考虑到现有技术中,为了防止网站的目录被攻击,需要对网站进行检测,找到网站的脆弱性目录,修改网站架构,保护网站安全,现有技术中大都是采用目录迭代的方式对网站进行目录扫描,即将网站目录数据库中的目录数据进行逐一扫描,查找网站本文档来自技高网...
【技术保护点】
一种脆弱性目录查找方法,其特征在于,所述方法包括:对目标网站进行扫描,当确定所述目标网站的内容管理系统为非开源系统时,获取所述目标网站的特征参数,所述特征参数包括所述目标网站的网站架构、脚本语言、网络互联协议地址及域名;获取所述目标网站的网站拓扑图,在预先建立的目录数据库中查询与所述网站拓扑图匹配的目录数据库子集;根据所述目标网站的特征参数,对所述目录数据库子集进行筛选,得到与所述目标网站的特征参数相符合的至少一个目录数据库子集;根据所述至少一个目录数据库子集生成所述目标网站的目录字典,对所述目录字典进行目录扫描,查找所述目录字典中的脆弱性目录。
【技术特征摘要】
1.一种脆弱性目录查找方法,其特征在于,所述方法包括:对目标网站进行扫描,当确定所述目标网站的内容管理系统为非开源系统时,获取所述目标网站的特征参数,所述特征参数包括所述目标网站的网站架构、脚本语言、网络互联协议地址及域名;获取所述目标网站的网站拓扑图,在预先建立的目录数据库中查询与所述网站拓扑图匹配的目录数据库子集;根据所述目标网站的特征参数,对所述目录数据库子集进行筛选,得到与所述目标网站的特征参数相符合的至少一个目录数据库子集;根据所述至少一个目录数据库子集生成所述目标网站的目录字典,对所述目录字典进行目录扫描,查找所述目录字典中的脆弱性目录。2.根据权利要求1所述的方法,其特征在于,当确定所述目标网站的内容管理系统为开源系统时,对所述目标网站进行目录扫描,查找所述目标网站的脆弱性目录。3.根据权利要求1所述的方法,其特征在于,所述获取所述目标网站的网站拓扑图之前,还包括:设定端口扫描参数,根据所述端口扫描参数对所述目标网站进行端口扫描,确定所述端口扫描参数对应的端口是否开放,所述端口扫描参数包括扫描的端口号、扫描的所述目标网站的网络互联协议地址及扫描的线程;当确定所述端口扫描参数对应的端口开放时,从所述目录数据库中查询与所述端口相对应的目录数据库子集,对所述目录数据库子集进行目录扫描,查找所述目标网站的脆弱性目录。4.根据权利要求3所述的方法,其特征在于,所述根据所述端口扫描参数对所述目标网站进行端口扫描,确定所述端口扫描参数对应的端口是否开放,包括:根据设定的端口扫描参数,向所述目标网站发起套接字请求;根据所述目标网站的响应情况,确定与所述端口扫描参数对应的端口是否开放。5.根据权利要求1所述的方法,其特征在于,所述对目标网站进行扫描,包括:基于客户机/服务器模型建立网站指纹识别工具;采用所述网站指纹识别工具对所述目标网站进行扫描。6.根据权利要求1所述的方法,其特征在于,所述获取所述目标网站的网站拓扑图,包括:确定所述目标网站的...
【专利技术属性】
技术研发人员:郭燕慧,孙博文,张淼,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。