一种网站漏洞检测方法、检测服务器及系统技术方案

本申请实施例提供的网站漏洞检测方法，服务器可获取目标网站对应的任务数据，且该任务数据包括浏览组件加载所述目标网站的页面的过程中，浏览组件收集的目标网站对应的URL链接；从而服务器可在未根据所述任务数据进行过网站漏洞检测时，将所述任务数据加入到预置任务队列，以根据所述任务队列的队列顺序，调取所述任务数据；进而在调取到所述任务数据后，可将所述任务数据中的各URL链接的参数值替换成，预置的网站漏洞规则中记录的对应漏洞特征值，得到各URL链接对应的检测URL链接，从而以此生成各所述检测URL链接对应的检测请求，根据各检测请求，确定各检测URL链接对应的URL链接的网站漏洞检测结果，实现网站漏洞的检测。

【技术实现步骤摘要】
一种网站漏洞检测方法、检测服务器及系统
本专利技术涉及网站安全
，具体涉及一种网站漏洞检测方法、检测服务器及系统。
技术介绍
网站存在漏洞时，极容易被攻击者利用，从而对网站安全产生影响；因此如何优化网站的漏洞检测方式，一直是本领域技术人员研究的关注点。目前网站漏洞检测方式主要是通过网络爬虫抓取的网站URL(UniformResoureLocator，统一资源定位符)链接实现，如通过网络爬虫抓取到网站的URL，根据所抓取的URL对网站进行漏洞检测；这种通过网络爬虫抓取网站的URL，来实现网站漏洞检测的方式存在的问题是：网络爬虫对网站进行爬取，会对网站造成很大的流量压力；因此如何提供一种网站负担较轻的网站漏洞检测方法，成为了本领域技术人员需要考虑的问题。
技术实现思路
有鉴于此，本专利技术实施例提供一种网站漏洞检测方法、检测服务器及系统，以实现网站负担较轻的网站漏洞检测。为实现上述目的，本专利技术实施例提供如下技术方案：一种网站漏洞检测方法，包括：获取目标网站对应的任务数据，所述任务数据至少包括：浏览组件加载所述目标网站的页面的过程中，浏览组件收集的所述目标网站对应的至少一个统一资源定位符URL链接；若历史未根据所述任务数据进行过网站漏洞检测，将所述任务数据加入到预置任务队列，所述任务队列记录有至少一个任务数据；根据所述任务队列的队列顺序，调取所述任务数据；将所述任务数据中的各URL链接的参数值替换成，预置的网站漏洞规则中记录的对应漏洞特征值，得到各URL链接对应的检测URL链接；生成各所述检测URL链接对应的检测请求；根据各检测请求，确定各检测URL链接对应的URL链接的网站漏洞检测结果。本专利技术实施例还提供一种检测服务器，包括：任务数据获取模块，用于获取目标网站对应的任务数据，所述任务数据至少包括：浏览组件加载所述目标网站的页面的过程中，浏览组件收集的所述目标网站对应的至少一个统一资源定位符URL链接；队列加入模块，用于若历史未根据所述任务数据进行过网站漏洞检测，将所述任务数据加入到预置任务队列，所述任务队列记录有至少一个任务数据；任务数据调取模块，用于根据所述任务队列的队列顺序，调取所述任务数据；检测URL链接确定模块，用于将所述任务数据中的各URL链接的参数值替换成，预置的网站漏洞规则中记录的对应漏洞特征值，得到各URL链接对应的检测URL链接；检测请求生成模块，用于生成各所述检测URL链接对应的检测请求；检测结果确定模块，用于根据各检测请求，确定各检测URL链接对应的URL链接的网站漏洞检测结果。本专利技术实施例还提供一种网站漏洞检测系统，包括：浏览组件，用于在加载所述目标网站的页面的过程中，收集所述目标网站对应的至少一个统一资源定位符URL链接；根据所收集的URL链接生成目标网站对应的任务数据，将所述任务数据发送至检测服务器；检测服务器，用于获取所述浏览组件发送的任务数据；若历史未根据所述任务数据进行过网站漏洞检测，将所述任务数据加入到预置任务队列，所述任务队列记录有至少一个任务数据；根据所述任务队列的队列顺序，调取所述任务数据；将所述任务数据中的各URL链接的参数值替换成，预置的网站漏洞规则中记录的对应漏洞特征值，得到各URL链接对应的检测URL链接；生成各所述检测URL链接对应的检测请求；根据各检测请求，确定各检测URL链接对应的URL链接的网站漏洞检测结果。基于上述技术方案，本专利技术实施例提供的网站漏洞检测方法，服务器可获取目标网站对应的任务数据，且该任务数据包括浏览组件加载所述目标网站的页面的过程中，浏览组件收集的目标网站对应的URL链接；从而服务器可在未根据所述任务数据进行过网站漏洞检测时，将所述任务数据加入到预置任务队列，以根据所述任务队列的队列顺序，调取所述任务数据；进而在调取到所述任务数据后，可将所述任务数据中的各URL链接的参数值替换成，预置的网站漏洞规则中记录的对应漏洞特征值，得到各URL链接对应的检测URL链接，从而以此生成各所述检测URL链接对应的检测请求，根据各检测请求，确定各检测URL链接对应的URL链接的网站漏洞检测结果，实现网站漏洞的检测。由于本专利技术实施例至少通过浏览组件加载目标网站的页面的过程中收集的URL链接构成任务数据，从而基于任务数据实现网站漏洞检测；因此可在浏览组件对网站的正常访问过程中，获取到检测网站漏洞所使用的任务数据，网站只需要应对正常的访问，网站的流量负担较轻。可见，本专利技术实施例提供的网站漏洞检测方法，可实现网站负担较轻的网站漏洞检测。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术提供的网站的漏洞检测方法的系统架构示意图；图2为本专利技术提供的一种网站漏洞检测方法的信令流程图；图3为本专利技术提供的一种生成检测请求的方法的方法流程图；图4为本专利技术提供的另一种生成检测请求的方法的方法流程图；图5为本专利技术提供的一种判断是否根据任务数据进行过网站漏洞检测的方法流程图；图6为本专利技术提供的另一种判断是否根据任务数据进行过网站漏洞检测的方法流程图；图7为本专利技术提供的一种网站漏洞检测装置的结构示意图；图8为本专利技术提供的另一种网站漏洞检测装置的结构示意图；图9为本专利技术提供的再一种网站漏洞检测装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供了实现网站的漏洞检测方法的系统架构示意图，参照图1，包括终端设备201、检测服务器202和网站服务器203；其中，终端设备201可以如手机、平板电脑、笔记本电脑等用户侧的电子设备；终端设备201中可安装具有浏览功能的浏览组件，浏览组件如浏览器、即时通讯等应用嵌入的具有网页浏览功能的组件等；检测服务器202为本专利技术实施例设置的用于实现网站漏洞检测的服务器，检测服务器202可以由单台服务器实现，也可以是由多台服务器组成的服务器群组。网站服务器203主要用于网站在互联网中的发布、应用，是网站实现对外服务的基础硬件设施。现有技术采用网络爬虫抓取的网站URL链接实现网站的漏洞检测，这会对网站造成很大的流量压力，为解决此问题，本专利技术实施例可通过浏览组件收集目标网站的页面加载过程中，目标网站对应的URL链接，并以所收集的URL链接生成任务数据，从而浏览组件可将该任务数据传输给本专利技术实施例设置的检测服务器，由检测服务器基于该任务数据实现网络的漏洞检测；具体的，检测服务器获取所述浏览组件发送的任务数据后，若历史未根据所述任务数据进行过网站漏洞检测，则可将所述任务数据加入到预置任务队列，所述任务队列记录有至少一个任务数据；从而检测服务器可根据所述任务队列的队列顺序，调取所述任务数据，并将所述任务数据中的各URL链接的参数值替换成，预置的网站漏洞规则中记录的对应漏洞特征值，得到各UR本文档来自技高网...

【技术保护点】
1.一种网站漏洞检测方法，其特征在于，包括：获取目标网站对应的任务数据，所述任务数据至少包括：浏览组件加载所述目标网站的页面的过程中，浏览组件收集的所述目标网站对应的至少一个统一资源定位符URL链接；若历史未根据所述任务数据进行过网站漏洞检测，将所述任务数据加入到预置任务队列，所述任务队列记录有至少一个任务数据；根据所述任务队列的队列顺序，调取所述任务数据；将所述任务数据中的各URL链接的参数值替换成，预置的网站漏洞规则中记录的对应漏洞特征值，得到各URL链接对应的检测URL链接；生成各所述检测URL链接对应的检测请求；根据各检测请求，确定各检测URL链接对应的URL链接的网站漏洞检测结果。

【技术特征摘要】
1.一种网站漏洞检测方法，其特征在于，包括：获取目标网站对应的任务数据，所述任务数据至少包括：浏览组件加载所述目标网站的页面的过程中，浏览组件收集的所述目标网站对应的至少一个统一资源定位符URL链接；若历史未根据所述任务数据进行过网站漏洞检测，将所述任务数据加入到预置任务队列，所述任务队列记录有至少一个任务数据；根据所述任务队列的队列顺序，调取所述任务数据；将所述任务数据中的各URL链接的参数值替换成，预置的网站漏洞规则中记录的对应漏洞特征值，得到各URL链接对应的检测URL链接；生成各所述检测URL链接对应的检测请求；根据各检测请求，确定各检测URL链接对应的URL链接的网站漏洞检测结果。2.根据权利要求1所述的网站漏洞检测方法，其特征在于，所述网站漏洞规则记录有预置的各URL链接的各可控参数对应的漏洞特征值；所述将所述任务数据中的各URL链接的参数值替换成，预置的网站漏洞规则中记录的对应漏洞特征值包括：使用所述网站漏洞规则记录的各可控参数对应的漏洞特征值，替换所述任务数据中URL链接对应可控参数的参数值。3.根据权利要求1所述的网站漏洞检测方法，其特征在于，所述历史未根据所述任务数据进行过网站漏洞检测的确定过程包括：确定所述任务数据中记录的URL链接对应的哈希字符串；判断所述哈希字符串是否存在于已处理数组中，所述已处理数组记录有已进行过网站漏洞检测的URL链接对应的哈希字符串；若所述哈希字符串未存在于所述已处理数组中，确定历史未根据所述任务数据进行过网站漏洞检测。4.根据权利要求3所述的网站漏洞检测方法，其特征在于，还包括：在确定网站漏洞检测结果后，在所述已处理数组中记录所述任务数据中记录的URL链接对应的哈希字符串。5.根据权利要1所述的网站漏洞检测方法，其特征在于，所述生成各所述检测URL链接对应的检测请求包括：调取HTTP请求包模板，根据所述HTTP请求包模板生成访问各检测URL链接对应的检测请求。6.根据权利要求1所述的网站漏洞检测方法，其特征在于，所述任务数据为根据预设的hosts信息，对所述至少一个URL链接进行组包后所得到的数据包；所述数据包包括：预设的hosts信息，以及包含各URL链接的数组的链接数据。7.根据权利要求2所述的网站漏洞检测方法，其特征在于，所述任务数据还包括：浏览组件加载所述目标网站的页面的过程中，浏览组件收集的发送至所述目标网站的网站服务器的HTTP请求的包体。8.根据权利要求7所述的网站漏洞检测方法，其特征在于，所述网站漏洞规则还记录有预置的HTTP请求的包头；所述方法还包括：将所述任务数据中的HTTP请求的包体，与所述网站漏洞规则记录的包头相结合；所述生成各所述检测URL链接对应的检测请求包括：根据结合所述包头和包体的HTTP请求，生成访问各检测URL链接对应的检测请求。9.根据权利要求7所述的网站漏洞检测方法，其特征在于，所述历史未根据所述任务数据进行过网站漏洞检...

【专利技术属性】
技术研发人员：唐文韬，胡珀，郑兴，王放，郭晶，张强，范宇河，杨勇，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44