短信接口查找方法和装置制造方法及图纸

本发明专利技术公开了一种短信接口查找方法，该方法包括：基于指向被检测系统的链接地址，爬取所述被检测系统的返回包；根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字；若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。本发明专利技术还公开了一种短信接口查找装置。本发明专利技术大大减少了安全测试人员的工作量，节省了人力物力。

Short message interface lookup method and device

The invention discloses a message interface search method, the method includes: to be the link detection system based on crawling the detection system returns the packet; according to the preconfigured keyword database, find the return package is contained in the primary key; if the return package contains the main keyword. It is determined that the return package of the page contains a short message interface, SMS access interface of the page. The invention also discloses a kind of short message interface lookup device. The invention greatly reduces the workload of the safety testing personnel and saves the manpower and material resources.

【技术实现步骤摘要】
短信接口查找方法和装置
本专利技术涉及互联网
，尤其涉及一种短信接口查找方法和装置。
技术介绍
如今的网络应用中，需要用到手机验证的地方越来越多，例如用户注册、确认消费信息等，往往都需要服务端向手机下发验证码，进行验证。然而，会有恶意程序会利用手机验证码这一功能，不断地为同一手机号请求验证码，浪费企业的短信资源，同时给用户造成短信炸弹的困扰。因此，为了避免恶意短信炸弹，各网站系统、应用软件系统等在投入使用时，安全测试员需要查找各系统中的短信接口，检测系统的安全性。然而，目前安全测试员只能通过人工手动查找被检测系统中的短信接口，工作量极大，严重浪费了安全测试员的时间和精力。
技术实现思路
本专利技术的主要目的在于提供一种短信接口查找方法和装置，旨在解决人工查找被检测系统的短信接口费时费力的技术问题。为实现上述目的，本专利技术提供一种短信接口查找方法，所述短信接口查找方法包括以下步骤：基于指向被检测系统的链接地址，爬取所述被检测系统的返回包；根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字；若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。优选地，所述短信接口查找方法还包括：根据所述返回包，爬取所述返回包对应页面的子页面返回包；根据预先配置的关键字数据库，查找所述子页面返回包中是否包含主关键字；若所述子页面返回包中包含有主关键字，则判定所述子页面中包含短信接口，获取所述子页面中的短信接口；根据所述子页面返回包，爬取所述子页面的下级子页面返回包。优选地，所述短信接口查找方法还包括：若所述返回包对应的页面不包含子页面，或所述子页面不包含下级子页面，则停止爬取返回包。优选地，所述若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口的步骤包括：若所述返回包中包含主关键字，则根据预先配置的交互标签，检测所述返回包中是否包含涉及所述交互标签的信息；若所述返回包中包含涉及所述交互标签的信息，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。优选地，所述若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口的步骤包括：若所述返回包中包含主关键字，则检测所述返回包中是否包含预设的辅助关键字；若所述返回包中包含所述辅助关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。此外，为实现上述目的，本专利技术还提供一种短信接口查找装置，所述短信接口查找装置包括：爬虫模快，用于基于指向被检测系统的链接地址，爬取所述被检测系统的返回包；查找模块，用于根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字；获取模块，用于若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。优选地，所述爬虫模快还用于，根据所述返回包，爬取所述返回包对应页面的子页面返回包；所述查找模块，还用于根据预先配置的关键字数据库，查找所述子页面返回包中是否包含主关键字；所述获取模块，还用于若所述子页面返回包中包含有主关键字，则判定所述子页面中包含短信接口，获取所述子页面中的短信接口；所述爬虫模快，还用于根据所述子页面返回包，爬取所述子页面的下级子页面返回包。优选地，所述爬虫模快还用于，若所述返回包对应的页面不包含子页面，或所述子页面不包含下级子页面，则停止爬取返回包。优选地，所述获取模块还用于，若所述返回包中包含主关键字，则根据预先配置的交互标签，检测所述返回包中是否包含涉及所述交互标签的信息；若所述返回包中包含涉及所述交互标签的信息，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。优选地，所述获取模块还用于，若所述返回包中包含主关键字，则检测所述返回包中是否包含预设的辅助关键字；若所述返回包中包含所述辅助关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。本专利技术实施例提出的一种短信接口查找方法和装置，通过使用爬虫，基于指向被检测系统的链接地址，爬取被检测系统的返回包，得到的返回包中包括了爬取页面的完整内容信息，保障用于检测短信接口的信息完整性，避免漏报；然后，根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字，关键字数据库中记载的主关键字均为涉及短信交互的主关键字，可以有效识别出返回包中是否包含有涉及短信交互的内容；若返回包中包含有主关键字，也即返回包中包含有涉及短信交互的内容，则判定返回包对应的页面中包含短信接口，并获取此页面中的短信接口，实现了短信接口的自动化查找。本专利技术通过爬虫自动爬取被检测系统的页面，分析被检测系统的返回包是否有包含涉及短信交互的主关键字，无需人工手动分析被检测系统的页面，大大减少了安全测试人员的工作量，节省了人力物力。附图说明图1为本专利技术短信接口查找方法第一实施例的流程示意图；图2为本专利技术短信接口查找方法第二实施例的流程示意图；图3为本专利技术短信接口查找方法第三实施例的流程示意图；图4为本专利技术短信接口查找方法第四实施例的流程示意图；图5为本专利技术短信接口查找装置第一实施例、第二实施例、第三实施例和第四实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。参照图1，本专利技术短信接口查找方法第一实施例提供一种短信接口查找方法，所述短信接口查找方法包括：步骤S10、基于指向被检测系统的链接地址，爬取所述被检测系统的返回包。本实施例通过爬虫爬取被检测系统的各页面，检测各页面中是否包含短信接口，从而实现被检测系统中短信接口的自动化查找，降低了人工成本。具体的，作为一种实施方式，首先，根据预先配置的指向被检测系统的链接地址，使用爬虫技术，爬取被检测系统的返回包。其中，指向被检测系统的链接地址可以是指向被检测系统主页的URL(UniformResourceLocator，统一资源定位符)地址等，可以链接到被检测系统，从而作为初始接入点切入被检测系统，抓取被检测系统的各个页面内容，用于短信接口的检测。被检测系统可以是网站系统、软件系统等。在爬取被检测系统的页面内容时，抓取被检测系统返回的返回包，返回包中包括了页面的各项内容信息，例如页面中子页面的URL、页面中的图片、页面中各功能模块的信息等。步骤S20、根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字。需要说明的是，关键字数据库中记载了各种语言形式的、语义涉及短信交互的主关键字，例如，手机、手机号、手机号码、mobilephone(手机)、mobile(电话)、mobileID(identification，识别号)等。则在爬取被检测系统的返回包后，查找返回包中是否包含主关键字也即查找页面的各项内容信息中是否包含有主关键字。若返回包中不包含关键字数据库记载的任何主关键字，则说明当前爬取的页面中不包含涉及短信交互的内容，判定当前返回包不包含主关键字。若返回包中包含关键字数据库记载的任意一个或多个主关键字，则说明当前爬取的页面中包含涉及短信交互的内容，可以确定当前返回包中包含主关键字。例如，返回包本文档来自技高网...

【技术保护点】
一种短信接口查找方法，其特征在于，所述短信接口查找方法包括以下步骤：基于指向被检测系统的链接地址，爬取所述被检测系统的返回包；根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字；若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。

【技术特征摘要】
1.一种短信接口查找方法，其特征在于，所述短信接口查找方法包括以下步骤：基于指向被检测系统的链接地址，爬取所述被检测系统的返回包；根据预先配置的关键字数据库，查找所述返回包中是否包含主关键字；若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。2.如权利要求1所述的短信接口查找方法，其特征在于，所述短信接口查找方法还包括：根据所述返回包，爬取所述返回包对应页面的子页面返回包；根据预先配置的关键字数据库，查找所述子页面返回包中是否包含主关键字；若所述子页面返回包中包含有主关键字，则判定所述子页面中包含短信接口，获取所述子页面中的短信接口；根据所述子页面返回包，爬取所述子页面的下级子页面返回包。3.如权利要求2所述的短信接口查找方法，其特征在于，所述短信接口查找方法还包括：若所述返回包对应的页面不包含子页面，或所述子页面不包含下级子页面，则停止爬取返回包。4.如权利要求1、2或3所述的短信接口查找方法，其特征在于，所述若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口的步骤包括：若所述返回包中包含主关键字，则根据预先配置的交互标签，检测所述返回包中是否包含涉及所述交互标签的信息；若所述返回包中包含涉及所述交互标签的信息，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口。5.如权利要求1、2或3所述的短信接口查找方法，其特征在于，所述若所述返回包中包含有主关键字，则判定所述返回包对应的页面中包含短信接口，获取所述页面中的短信接口的步骤包括：若所述返回包中包含主关键字，则检测所述返回包中是否包含预设的辅助关键字；若所述返回包中包含所述辅助关键字，则判定所述返回包...

【专利技术属性】
技术研发人员：王胡园，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44