一种跨站漏洞扫描方法及系统技术方案

本发明专利技术提出了一种跨站漏洞扫描方法及系统，所述方法包括如下步骤：对目标站点的全站或单页面的链接进行爬取；对爬取得到的链接以预设条件进行过滤，以得到多个潜在跨站漏洞链接；采用攻击向量对每个所述潜在跨站漏洞链接进行模糊测试；在模糊测试过程中，采用浏览器内核对每个所述潜在跨站漏洞链接的网页源码进行动态解析，以判断所述潜在跨站漏洞链接是否存在跨站漏洞；将存在跨站漏洞的链接和对应加载的攻击向量保存至数据库。本发明专利技术可以提供高效率、误报率低、扫描全面的跨站漏洞检测方法及系统。

【技术实现步骤摘要】

【技术保护点】
一种跨站漏洞扫描方法，其特征在于，包括如下步骤：对目标站点的全站或单页面的链接进行爬取；对爬取得到的链接以预设条件进行过滤，以得到多个潜在跨站漏洞链接；采用攻击向量对每个所述潜在跨站漏洞链接进行模糊测试；在模糊测试过程中，采用浏览器内核对每个所述潜在跨站漏洞链接的网页源码进行动态解析，以判断所述潜在跨站漏洞链接是否存在跨站漏洞；将存在跨站漏洞的链接和对应加载的攻击向量保存至数据库。

【技术特征摘要】

【专利技术属性】
技术研发人员：何永强，邓易，陈川，
申请(专利权)人：兴华永恒北京科技有限责任公司，
类型：发明
国别省市：北京;11