The invention discloses a method, a device and a system for detecting WEB vulnerabilities, which can at least solve the technical problem that the WEB vulnerability detection method in the prior art can not detect the vulnerabilities more flexibly and comprehensively. Including the WEB vulnerability detection methods: acquisition and display and the detection of website information, related information including the release and detection of related web address to be detected; obtaining the needle treated detection site to submit the vulnerability description information, vulnerability description information is a description of information leak detection terminal according to the detected website vulnerabilities according to the description information of vulnerability; vulnerability confirmation; will have confirmed vulnerabilities vulnerability description information sent to the website to be detected and corresponding to the receiving server vulnerabilities.
【技术实现步骤摘要】
本专利技术涉及网络通信
,具体涉及一种WEB漏洞检测方法及装置。
技术介绍
随着互联网的发展,企业的WEB业务在各类业务中所占的比重越来越大。与其他类型的业务不同,WEB业务直接暴露在互联网中,而且承载着用户的个人隐私信息(如网易邮箱的邮箱用户数据、订票网站的用户身份证信息、订票信息等)。因此,一旦企业网站存在漏洞,一些黑客组织就能够利用这些漏洞进行拖库,将企业网站对应的数据库里的用户信息全部导出,从而给企业和社会带来巨大的损失。通常情况下,企业的普通员工并不具备发现漏洞的能力,因此,需要企业另行设立信息安全部门,由该部门执行漏洞检测工作。然而,专利技术人在实现本专利技术的过程中发现,现有技术中的上述方式至少存在如下问题:一方面,另行设立信息安全部门的开销较大,一般企业难以承受;另一方面,由各个企业自行检测网站漏洞的方式较为单一,无法更加灵活而全面地检测漏洞。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的WEB漏洞检测方法及装置。依据本专利技术的一个方面,提供了一种WEB漏洞检测方法,包括:获取并展示与待检测网站相关的发布信息,其中,所述发布信息中包括与所述待检测网站相关的待检测地址;获取针对所述待检测网站提交的漏洞描述信息,所述漏洞描述信息是漏洞检测终端针对所述待检测网站检测出的漏洞的描述信息;根据所述漏洞描述信息对所述漏洞进行确认;将已确认漏洞的所述漏洞描述信息发送至与所述待检测网站相对应的漏洞接收服务器。依据本专利技术的另一个方面,提供了一种WEB漏洞检测装置,包括:第一获取模块,适于获取并展示 ...
【技术保护点】
一种WEB漏洞检测方法,包括:获取并展示与待检测网站相关的发布信息,其中,所述发布信息中包括与所述待检测网站相关的待检测地址;获取针对所述待检测网站提交的漏洞描述信息,所述漏洞描述信息是漏洞检测终端针对所述待检测网站检测出的漏洞的描述信息;根据所述漏洞描述信息对所述漏洞进行确认;将已确认漏洞的所述漏洞描述信息发送至与所述待检测网站相对应的漏洞接收服务器。
【技术特征摘要】
1.一种WEB漏洞检测方法,包括:获取并展示与待检测网站相关的发布信息,其中,所述发布信息中包括与所述待检测网站相关的待检测地址;获取针对所述待检测网站提交的漏洞描述信息,所述漏洞描述信息是漏洞检测终端针对所述待检测网站检测出的漏洞的描述信息;根据所述漏洞描述信息对所述漏洞进行确认;将已确认漏洞的所述漏洞描述信息发送至与所述待检测网站相对应的漏洞接收服务器。2.根据权利要求1所述的方法,其中,所述获取并展示与待检测网站相关的发布信息的步骤具体包括:为所述待检测网站设置对应的漏洞提交入口,获取并展示与待检测网站相关的发布信息以及所述待检测网站对应的漏洞提交入口;则所述获取针对所述待检测网站提交的漏洞描述信息的步骤具体包括:通过所述漏洞提交入口获取漏洞检测终端针对所述待检测网站提交的漏洞描述信息。3.根据权利要求1或2所述的方法,其中,所述发布信息中进一步包括:至少一个漏洞级别以及各个漏洞级别对应的漏洞价值信息;其中,所述漏洞级别包括以下中的至少一个:高危级别、中危级别以及低危级别。4.根据权利要求1-3任一所述的方法,其中,所述将已确认漏洞的所述漏洞描述信息发送至与所述待检测网站相对应的漏洞接收服务器的步骤之后,进一步包括步骤:接收所述漏洞接收服务器根据漏洞级别和/或漏洞价值信息发送的漏洞确认信息,将所述漏洞确认信息发送给所述漏洞检测终端。5.根据权利要求1-4任一所述的方法,其中,所述方法进一步包括步骤:预先接收并保存与所述待检测网站相对应的漏洞接收服务器的通信地址,则所述将已确认漏洞的所述漏洞描述信息发送至与所述待检测网站相对应的漏洞接收服务器的步骤具...
【专利技术属性】
技术研发人员:白健,葛珅,陈得福,韩钰,
申请(专利权)人:北京奇虎科技有限公司,北京奇安信科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。