【技术实现步骤摘要】
一种基于Java的Web框架遍历请求地址的方法
本专利技术涉及特别适用于特定功能的数字计算设备或数据处理设备或数据处理方法的
,特别涉及一种能协助Java的Web安全测试流程中的白盒审计的基于Java的Web框架遍历请求地址的方法。
技术介绍
Web应用是互联网应用的重要形式,是金融、运营商、政府部门、教育等社会关键信息系统的门户应用首选,而随着各种各样的安全事件以及影响危害巨大的安全漏洞的公布,大家也越来越关注网站应用本身的安全,越来越多网站具有应用安全漏洞检测的需求。Web应用的安全不可轻视,随着Web应用的组件技术和支撑手段不断丰富变化,互联网安全下的Web应用所暴露出的安全层面的问题也是层见叠出。黑客通过对暴露在公网上或者直接对未授权连接的内网环境下的Web应用或者服务器进行漏洞攻击,可以获得该Web应用的后台管理员权限或者该Web应用所在的服务器系统权限,一方面可以直接获得该Web应用或者服务器上的敏感文件、敏感数据等信息,另一方面也可以将该服务器做为跳板,对该服务器所在的内网网段进行渗透,进而攻击内网网段中其他的服务器或者其他更多的智能设备,获得...
【技术保护点】
1.一种基于Java的Web框架遍历请求地址的方法,其特征在于:所述方法包括以下步骤:步骤1:通过用户选择的框架,识别Web框架类型;步骤2:若当前Web框架类型是Spring框架类型的,则进行下一步,否则,返回步骤1;步骤3:获取用户输入的项目源码所在的文件目录,遍历文件目录中的内容,进行文件夹和文件的分类;步骤4:读取Java文件内容,获得符合策略匹配的所有字符串,作为子路径;步骤5:读取Java文件内容,若获得位于声明关键词前且符合策略匹配的字符串,则为父路径,拼接到同一个Java文件的每个子路径前获得完整的请求路径A,否则以子路径为请求路径A,进行下一步;步骤6:读...
【技术特征摘要】
1.一种基于Java的Web框架遍历请求地址的方法,其特征在于:所述方法包括以下步骤:步骤1:通过用户选择的框架,识别Web框架类型;步骤2:若当前Web框架类型是Spring框架类型的,则进行下一步,否则,返回步骤1;步骤3:获取用户输入的项目源码所在的文件目录,遍历文件目录中的内容,进行文件夹和文件的分类;步骤4:读取Java文件内容,获得符合策略匹配的所有字符串,作为子路径;步骤5:读取Java文件内容,若获得位于声明关键词前且符合策略匹配的字符串,则为父路径,拼接到同一个Java文件的每个子路径前获得完整的请求路径A,否则以子路径为请求路径A,进行下一步;步骤6:读取Web源码根目录下的项目配置文件;步骤7:正则匹配项目配置文件,读取符合策略规则的所有Servlet地址,作为独立的请求路径B;步骤8:记录请求路径A和请求路径B,获得请求地址。2.根据权利要求1所述的一种...
【专利技术属性】
技术研发人员:徐吉,范渊,吴卓群,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。