【技术实现步骤摘要】
一种网站漏洞检测方法、检测服务器及系统
本专利技术涉及网站安全
,具体涉及一种网站漏洞检测方法、检测服务器及系统。
技术介绍
网站存在漏洞时,极容易被攻击者利用,从而对网站安全产生影响;因此如何优化网站的漏洞检测方式,一直是本领域技术人员研究的关注点。目前网站漏洞检测方式主要是通过网络爬虫抓取的网站URL(UniformResoureLocator,统一资源定位符)链接实现,如通过网络爬虫抓取到网站的URL,根据所抓取的URL对网站进行漏洞检测;这种通过网络爬虫抓取网站的URL,来实现网站漏洞检测的方式存在的问题是:网络爬虫对网站进行爬取,会对网站造成很大的流量压力;因此如何提供一种网站负担较轻的网站漏洞检测方法,成为了本领域技术人员需要考虑的问题。
技术实现思路
有鉴于此,本专利技术实施例提供一种网站漏洞检测方法、检测服务器及系统,以实现网站负担较轻的网站漏洞检测。为实现上述目的,本专利技术实施例提供如下技术方案:一种网站漏洞检测方法,包括:获取目标网站对应的任务数据,所述任务数据至少包括:浏览组件加载所述目标网站的页面的过程中,浏览组件收集的所述目标网站对应的至少一个统一资源定位符URL链接;若历史未根据所述任务数据进行过网站漏洞检测,将所述任务数据加入到预置任务队列,所述任务队列记录有至少一个任务数据;根据所述任务队列的队列顺序,调取所述任务数据;将所述任务数据中的各URL链接的参数值替换成,预置的网站漏洞规则中记录的对应漏洞特征值,得到各URL链接对应的检测URL链接;生成各所述检测URL链接对应的检测请求;根据各检测请求,确定各检测URL链接对 ...
【技术保护点】
1.一种网站漏洞检测方法,其特征在于,包括:获取目标网站对应的任务数据,所述任务数据至少包括:浏览组件加载所述目标网站的页面的过程中,浏览组件收集的所述目标网站对应的至少一个统一资源定位符URL链接;若历史未根据所述任务数据进行过网站漏洞检测,将所述任务数据加入到预置任务队列,所述任务队列记录有至少一个任务数据;根据所述任务队列的队列顺序,调取所述任务数据;将所述任务数据中的各URL链接的参数值替换成,预置的网站漏洞规则中记录的对应漏洞特征值,得到各URL链接对应的检测URL链接;生成各所述检测URL链接对应的检测请求;根据各检测请求,确定各检测URL链接对应的URL链接的网站漏洞检测结果。
【技术特征摘要】
1.一种网站漏洞检测方法,其特征在于,包括:获取目标网站对应的任务数据,所述任务数据至少包括:浏览组件加载所述目标网站的页面的过程中,浏览组件收集的所述目标网站对应的至少一个统一资源定位符URL链接;若历史未根据所述任务数据进行过网站漏洞检测,将所述任务数据加入到预置任务队列,所述任务队列记录有至少一个任务数据;根据所述任务队列的队列顺序,调取所述任务数据;将所述任务数据中的各URL链接的参数值替换成,预置的网站漏洞规则中记录的对应漏洞特征值,得到各URL链接对应的检测URL链接;生成各所述检测URL链接对应的检测请求;根据各检测请求,确定各检测URL链接对应的URL链接的网站漏洞检测结果。2.根据权利要求1所述的网站漏洞检测方法,其特征在于,所述网站漏洞规则记录有预置的各URL链接的各可控参数对应的漏洞特征值;所述将所述任务数据中的各URL链接的参数值替换成,预置的网站漏洞规则中记录的对应漏洞特征值包括:使用所述网站漏洞规则记录的各可控参数对应的漏洞特征值,替换所述任务数据中URL链接对应可控参数的参数值。3.根据权利要求1所述的网站漏洞检测方法,其特征在于,所述历史未根据所述任务数据进行过网站漏洞检测的确定过程包括:确定所述任务数据中记录的URL链接对应的哈希字符串;判断所述哈希字符串是否存在于已处理数组中,所述已处理数组记录有已进行过网站漏洞检测的URL链接对应的哈希字符串;若所述哈希字符串未存在于所述已处理数组中,确定历史未根据所述任务数据进行过网站漏洞检测。4.根据权利要求3所述的网站漏洞检测方法,其特征在于,还包括:在确定网站漏洞检测结果后,在所述已处理数组中记录所述任务数据中记录的URL链接对应的哈希字符串。5.根据权利要1所述的网站漏洞检测方法,其特征在于,所述生成各所述检测URL链接对应的检测请求包括:调取HTTP请求包模板,根据所述HTTP请求包模板生成访问各检测URL链接对应的检测请求。6.根据权利要求1所述的网站漏洞检测方法,其特征在于,所述任务数据为根据预设的hosts信息,对所述至少一个URL链接进行组包后所得到的数据包;所述数据包包括:预设的hosts信息,以及包含各URL链接的数组的链接数据。7.根据权利要求2所述的网站漏洞检测方法,其特征在于,所述任务数据还包括:浏览组件加载所述目标网站的页面的过程中,浏览组件收集的发送至所述目标网站的网站服务器的HTTP请求的包体。8.根据权利要求7所述的网站漏洞检测方法,其特征在于,所述网站漏洞规则还记录有预置的HTTP请求的包头;所述方法还包括:将所述任务数据中的HTTP请求的包体,与所述网站漏洞规则记录的包头相结合;所述生成各所述检测URL链接对应的检测请求包括:根据结合所述包头和包体的HTTP请求,生成访问各检测URL链接对应的检测请求。9.根据权利要求7所述的网站漏洞检测方法,其特征在于,所述历史未根据所述任务数据进行过网站漏洞检...
【专利技术属性】
技术研发人员:唐文韬,胡珀,郑兴,王放,郭晶,张强,范宇河,杨勇,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。