【技术实现步骤摘要】
基于Linux系统的Web漏洞扫描方法、系统
本专利技术涉及网络安全领域,特别涉及一种基于Linux系统的Web漏洞扫描方法、系统,一种计算机可读存储介质和一种服务器。
技术介绍
随着互联网的快速发展,我国公共互联网用户数量持续增长。在网络发展的同时,互联网作为一个运行系统和一个社会公共环境,所面对的和隐藏的安全威胁也越来越复杂,越来越严重。据近几年的攻击事件统计中不难发现,通过Web漏洞进行攻击事件正在逐年迅速的增长。通过Web漏洞进行攻击成了网络漏洞攻击的主要方式与手段。但是现有的漏洞扫描将占用很大的系统内存,极大地影响系统运行效率。因此如何在扫描Web漏洞的同时降低对系统运行的影响是本领域技术人员亟需解决的问题。
技术实现思路
本专利技术的目的是提供一种基于Linux系统的Web漏洞扫描方法、系统,一种计算机可读存储介质和一种服务器,解决现有的漏洞扫描过程对系统的占用大的问题。为解决上述技术问题,本专利技术提供一种基于Linux系统的Web漏洞扫描方法,具体技术方案如下:向客户端发送目标系统的待设定参数;所述待设定参数包括IP地址和端口号;在所述客户端对所述待设...
【技术保护点】
1.一种基于Linux系统的Web漏洞扫描方法,其特征在于,包括:向客户端发送目标系统的待设定参数;所述待设定参数包括IP地址和端口号;在所述客户端对所述待设定参数进行设定后,接收所述客户端的扫描指令;根据所述扫描指令调用漏洞扫描插件对所述目标系统进行漏洞扫描。
【技术特征摘要】
1.一种基于Linux系统的Web漏洞扫描方法,其特征在于,包括:向客户端发送目标系统的待设定参数;所述待设定参数包括IP地址和端口号;在所述客户端对所述待设定参数进行设定后,接收所述客户端的扫描指令;根据所述扫描指令调用漏洞扫描插件对所述目标系统进行漏洞扫描。2.根据权利要求1所述的Web漏洞扫描方法,其特征在于,根据所述扫描指令调用漏洞扫描插件对所述目标系统进行漏洞扫描包括:根据所述扫描指令调用插件调用清单;按照所述插件调用清单上的第一预设顺序逐一调用漏洞扫描插件对所述目标系统进行漏洞扫描。3.根据权利要求2所述的Web漏洞扫描方法,其特征在于,当存在新漏洞时,还包括:将所述新漏洞和相应的扫描方法增加至探测数据库,并将所述第一预设顺序更新为第二预设顺序。4.根据权利要求1所述的Web漏洞扫描方法,其特征在于,根据所述扫描指令调用漏洞扫描插件对所述目标系统进行漏洞扫描之后,还包括:将漏洞扫描结果返回至所述客户端,以便所述客户端显示和/或保存所述漏洞扫描结果。5.一种基于Linux系统的Web漏洞扫描系统,其特征在于,包括:发送模块,用于向客户端发送目标系统的待设定参数;所述待设定参数包括IP地址和端口号;接收模...
【专利技术属性】
技术研发人员:刘浩,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。