本申请涉及渗透测试技术,揭示了检测系统漏洞的方法、装置、计算机设备以及存储介质,其中检测系统漏洞的方法,包括:收集待检测系统的第一域名及第一域名注册信息,和绑定于所述待检测系统的各绑定子站的第二域名以及各所述第二域名分别对应的第二域名注册信息;根据所述第一域名及第一域名注册信息,各所述第二域名及各第二域名注册信息,获取所述待检测系统的各端口;判断各所述端口是否具有爬取功能和/或上传功能;若具有爬取功能和/或上传功能,则对具有爬取功能和/或上传功能的端口进行漏洞扫描;识别漏洞扫描中获取的文件类型是否为预设类型;若不是预设类型,则判定存在漏洞信息。
【技术实现步骤摘要】
检测系统漏洞的方法、装置、计算机设备以及存储介质
本申请涉及到调度领域,特别是涉及到检测系统漏洞的方法、装置、计算机设备以及存储介质。
技术介绍
现有业内的扫描工具如Appscan,Awvs等,都没有完整的对待检测系统进行安全测试,仅为部分检测功能,依然需要人工介入更多的安全测试环节,智能化程度不够。亟需一款智能的扫描工具,实现对待检测系统的自动化扫描检测,提高检测系统漏洞的全面性、完整性,减少人工参与量,降低人工成本,提高检测效率。
技术实现思路
本申请的主要目的为提供一种检测系统漏洞的方法,旨在解决现有扫描工具检测功能不全面的技术问题。本申请提出一种检测系统漏洞的方法,包括:收集待检测系统的第一域名及第一域名注册信息,和绑定于所述待检测系统的各绑定子站的第二域名以及各所述第二域名分别对应的第二域名注册信息;根据所述第一域名及第一域名注册信息,各所述第二域名及各第二域名注册信息,获取所述待检测系统的各端口,其中所述端口为所述待检测系统与各所述绑定子站进行交互的连接路径;判断各所述端口是否具有爬取功能和/或上传功能;若具有爬取功能和/或上传功能,则对具有爬取功能和/或上传功能的端口进行漏洞扫描;识别漏洞扫描中获取文件的文件类型是否为预设类型;若不是预设类型,则判定存在漏洞信息。优选地,所述判定存在漏洞信息的步骤,包括:通过对所述端口进行漏洞扫描,分别获取能上传后门程序对应的第一漏洞信息、上传文件漏洞组成的第二漏洞信息、后台登录破解密码对应的第三漏洞信息以及开源Web系统自身漏洞组成的第四漏洞信息;将所述第一漏洞信息、所述第二漏洞信息、所述第三漏洞信息以及所述第四漏洞信息汇总成所述漏洞信息。优选地,所述判定存在漏洞信息的步骤之后,包括:按照漏洞原因、漏洞等级以及分别对应的漏洞修复策略的排布方式,分别将所述第一漏洞信息、所述第二漏洞信息、所述第三漏洞信息以及所述第四漏洞信息展示在显示界面的指定区域。优选地,所述判定存在漏洞信息的步骤之后,还包括:检测是否存在用户录入的人工检测到系统漏洞组成的第五漏洞信息;若是,则将所述第五漏洞信息汇总至所述漏洞信息中,形成新漏洞信息;按照预设规则在显示界面的指定区域展示所述新漏洞信息。优选地,所述收集待检测系统的第一域名及第一域名注册信息,和绑定于所述待检测系统的各绑定子站的第二域名以及各所述第二域名分别对应的第二域名注册信息的步骤,包括:判断所述待检测系统的A记录的数量是否大于1,其中所述A记录用来记录待检测系统对应的服务器地址;若是,则获取通过Cloudflare接口查询的所述待检测系统的真实服务器的域名,并将所述真实服务器的域名作为第一域名;判断所述待检测系统的真实服务器是否存在所述待检测系统之外的子系统;若存在,则判定存在绑定于待检测系统的各绑定子站,并分别获取各所述绑定子站的第二域名;根据所述第一域名获取所述第一域名注册信息、根据各所述第二域名分别获取各所述第二域名注册信息。优选地,所述根据所述第一域名获取所述第一域名注册信息,根据各所述第二域名分别获取各所述第二域名注册信息的步骤,包括:分别分析所述第一域名注册信息、各所述第二域名注册信息是否处于设置保密状态;若否,则根据所述第一域名获取所述第一域名注册信息,根据各所述第二域名分别获取各所述第二域名注册信息,其中域名注册信息包括注册用户的注册邮箱、注册电话。优选地,所述判断各所述端口是否具有爬取功能和/或上传功能的步骤,包括:判断各所述端口是否为开放的端口;若是,则分别与各所述端口进行连接操作;分析是否连接成功;若是,则分别给各所述端口发送预设测试命令;根据所述预设测试命令的反馈信息,判断各所述端口是否具有爬取功能和/或上传功能。本申请还提供了一种检测系统漏洞的装置,包括:收集模块,用于收集待检测系统的第一域名及第一域名注册信息,和绑定于所述待检测系统的各绑定子站的第二域名以及各所述第二域名分别对应的第二域名注册信息;获取模块,用于根据所述第一域名及第一域名注册信息,各所述第二域名及各第二域名注册信息,获取所述待检测系统的各端口,其中所述端口为所述待检测系统与各所述绑定子站进行交互的连接路径;判断模块,用于判断各所述端口是否具有爬取功能和/或上传功能;扫描模块,用于若具有爬取功能和/或上传功能,则对具有爬取功能和/或上传功能的端口进行漏洞扫描;识别模块,用于识别漏洞扫描中获取文件的文件类型是否为预设类型;判定模块,用于若不是预设类型,则判定存在漏洞信息。本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法的步骤。本申请通过收集待检测系统的域名和注册信息以及各绑定子站的域名和注册信息,以获取待检测系统的各端口,提高检测系统漏洞的准确性,提高系统维护的完整性、针对性、有效性。本申请将CDN识别,子站旁站查找,各种中高危漏洞检测,CMS识别,Whois信息查找,管理员页面暴破,上传功能检测,Webshell查找,后门查找等检测全部融合并自动化,集成了一个具有完整检测功能的自动化扫描工具,提高检测系统漏洞的全面性、完整性。本申请结合Web前端,使简单操作就可以使用这些功能完成扫描,同时节约或缩短了安全人员的安全测试时间,实现在安全检测中更全面的自动化测试,降低人工成本。附图说明图1本申请一实施例的检测系统漏洞的方法的流程示意图;图2本申请一实施例的检测系统漏洞的装置的结构示意图;图3本申请一实施例的判定模块的结构示意图;图4本申请另一实施例的检测系统漏洞的装置的结构示意图;图5本申请再一实施例的检测系统漏洞的装置的结构示意图;图6本申请一实施例的收集模块的结构示意图;图7本申请一实施例的第二获取单元的结构示意图;图8本申请再一实施例的判断模块的结构示意图;图9本申请一实施例的计算机设备的内部结构示意图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。参照图1,本申请一实施例的检测系统漏洞的方法,包括:S1:收集待检测系统的第一域名及第一域名注册信息,和绑定于待检测系统的各绑定子站的第二域名以及各第二域名分别对应的第二域名注册信息。本实施例通过收集待检测系统的真实服务器,以查找到待检测系统的真实的第一域名以及第一域名注册信息,以提高检测系统漏洞的准确性,提高系统维护的针对性、有效性。本实施例通过同时检测是否存在绑定于待检测系统的各绑定子站,并获取各绑定子站的第二域名以及第二域名注册信息,以确保准确掌控各子站的安全信息,以防子站成为整个待检测系统的弱点。本实施例的子站包括绑定的网站、开放的远程桌面、端口页面等。本实施例的域名注册信息包括域名注册时间、域名注册地址、域名注册用户的身份信息、域名注册用户联系方式(比如邮箱、电话等)、域名注册等级和域名注册使用范围等。S2:根据所述第一域名及第一域名注册信息,各所述第二域名及各第二域名注册信息,获取所述待检测系统的各端口,其中所述端口为所述待检测系统与各所述绑定子站本文档来自技高网...
【技术保护点】
1.一种检测系统漏洞的方法,其特征在于,包括:收集待检测系统的第一域名及第一域名注册信息,和绑定于所述待检测系统的各绑定子站的第二域名以及各所述第二域名分别对应的第二域名注册信息;根据所述第一域名及所述第一域名注册信息,各所述第二域名及各所述第二域名注册信息,获取所述待检测系统的各端口,其中所述端口为所述待检测系统与各所述绑定子站进行交互的连接路径;判断各所述端口是否具有爬取功能和/或上传功能;若具有爬取功能和/或上传功能,则对具有爬取功能和/或上传功能的端口进行漏洞扫描;识别漏洞扫描中获取文件的文件类型是否为预设类型;若不是预设类型,则判定存在漏洞信息。
【技术特征摘要】
1.一种检测系统漏洞的方法,其特征在于,包括:收集待检测系统的第一域名及第一域名注册信息,和绑定于所述待检测系统的各绑定子站的第二域名以及各所述第二域名分别对应的第二域名注册信息;根据所述第一域名及所述第一域名注册信息,各所述第二域名及各所述第二域名注册信息,获取所述待检测系统的各端口,其中所述端口为所述待检测系统与各所述绑定子站进行交互的连接路径;判断各所述端口是否具有爬取功能和/或上传功能;若具有爬取功能和/或上传功能,则对具有爬取功能和/或上传功能的端口进行漏洞扫描;识别漏洞扫描中获取文件的文件类型是否为预设类型;若不是预设类型,则判定存在漏洞信息。2.根据权利要求1所述的检测系统漏洞的方法,其特征在于,所述判定存在漏洞信息的步骤,包括:通过对所述端口进行漏洞扫描,分别获取能上传后门程序对应的第一漏洞信息、上传文件漏洞组成的第二漏洞信息、后台登录破解密码对应的第三漏洞信息以及开源Web系统自身漏洞组成的第四漏洞信息;将所述第一漏洞信息、所述第二漏洞信息、所述第三漏洞信息以及所述第四漏洞信息汇总成所述漏洞信息。3.根据权利要求2所述的检测系统漏洞的方法,其特征在于,所述判定存在漏洞信息的步骤之后,包括:按照漏洞原因、漏洞等级以及分别对应的漏洞修复策略的排布方式,分别将所述第一漏洞信息、所述第二漏洞信息、所述第三漏洞信息以及所述第四漏洞信息展示在显示界面的指定区域。4.根据权利要求2所述的检测系统漏洞的方法,其特征在于,所述判定存在漏洞信息的步骤之后,还包括:检测是否存在用户录入的人工检测到系统漏洞组成的第五漏洞信息;若是,则将所述第五漏洞信息汇总至所述漏洞信息中,形成新漏洞信息;按照预设规则在显示界面的指定区域展示所述新漏洞信息。5.根据权利要求1所述的检测系统漏洞的方法,其特征在于,所述收集待检测系统的第一域名及第一域名注册信息,和绑定于所述待检测系统的各绑定子站的第二域名以及各所述第二域名分别对应的第二域名注册信息的步骤,包括:判断所述待检测系统的A记录的数量是否大于1,其中所述A记录用来记录待检测系统对应的服务器地址;若是,则获取通过Cloudflare接口查询的所述待检测系统的真实服务器的域名,并将所述真实服务器的域名作为第一域名;判...
【专利技术属性】
技术研发人员:陈先亮,杨林,
申请(专利权)人:中国平安人寿保险股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。