本发明专利技术提供的一种检测漏洞脚本的方法及装置,通过第一进程获取待检测漏洞脚本,得到所述待检测漏洞脚本的依赖关系和键值链表,根据所述依赖关系判断当前检测漏洞脚本是否存在依赖脚本,若否,则执行所述当前检测漏洞脚本,得到检测结果,否则,获取所述依赖脚本的键值,并根据所述键值和所述键值链表判断是否创建第二进程,所述第二进程用于执行所述依赖脚本,得到检测结果返回至所述第一进程,从而有效的避免重复操作,提高检测效率。
【技术实现步骤摘要】
一种检测漏洞脚本的方法及装置
本专利技术涉及网络安全
,特别涉及一种检测漏洞脚本的方法及装置。
技术介绍
随着互联网的发展,各种网络应用层出不穷,在实现了各种功能的同时,也引入了各种安全漏洞,给攻击者提供了方便。针对网站安全需求的不断增长,出现了许多网站漏洞扫描器,扫描器通常会根据用户提供的URL“爬行”整个网站,将网页下载下来,再将网页的内容进行检测、分析以检查网页中是否有漏洞存在。采用扫描器进行漏洞的检测策略缺乏灵活性且效率低,无法快速的扩展,也不便于安全研究人员使用。
技术实现思路
本专利技术所要解决的技术问题是:提供一种检测漏洞脚本的方法及装置,能够提高检测效率。为了解决上述技术问题,本专利技术采用的一种技术方案为:一种检测漏洞脚本的方法,包括步骤:S1、通过第一进程获取待检测漏洞脚本,得到所述待检测漏洞脚本的依赖关系和键值链表;S2、根据所述依赖关系判断当前检测漏洞脚本是否存在依赖脚本,若否,则执行所述当前检测漏洞脚本,得到检测结果,否则,执行步骤S3;S3、获取所述依赖脚本的键值,并根据所述键值和所述键值链表判断是否创建第二进程,所述第二进程用于执行所述依赖脚本,得到检测结果返回至所述第一进程。为了解决上述技术问题,本专利技术采用的另一种技术方案为:一种检测漏洞脚本的装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:S1、通过第一进程获取待检测漏洞脚本,得到所述待检测漏洞脚本的依赖关系和键值链表;S2、根据所述依赖关系判断当前检测漏洞脚本是否存在依赖脚本,若否,则执行所述当前检测漏洞脚本,得到检测结果,否则,执行步骤S3;S3、获取所述依赖脚本的键值,并根据所述键值和所述键值链表判断是否创建第二进程,所述第二进程用于执行所述依赖脚本,得到检测结果返回至所述第一进程。本专利技术的有益效果在于:通过第一进程获取待检测漏洞脚本,得到所述待检测漏洞脚本的依赖关系和键值链表,根据所述依赖关系判断当前检测漏洞脚本是否存在依赖脚本,若否,则执行所述当前检测漏洞脚本,得到检测结果,否则,获取所述依赖脚本的键值,并根据所述键值和所述键值链表判断是否创建第二进程,所述第二进程用于执行所述依赖脚本,得到检测结果返回至所述第一进程,从而有效的避免重复操作,提高检测效率。附图说明图1为本专利技术实施例检测漏洞脚本的方法流程图;图2为本专利技术实施例检测漏洞脚本的装置的结构示意图;标号说明:1、检测漏洞脚本的装置;2、存储器;3、处理器。具体实施方式为详细说明本专利技术的
技术实现思路
、所实现目的及效果,以下结合实施方式并配合附图予以说明。本专利技术最关键的构思在于:通过第一进程获取待检测漏洞脚本的依赖关系和键值链表,并根据所述依赖关系和键值链表对当前检测漏洞脚本进行检测,并通过创建第二进程执行依赖脚本,从而有效的避免重复操作,提高检测效率请参照图1,一种检测漏洞脚本的方法,包括步骤:S1、通过第一进程获取待检测漏洞脚本,得到所述待检测漏洞脚本的依赖关系和键值链表;S2、根据所述依赖关系判断当前检测漏洞脚本是否存在依赖脚本,若否,则执行所述当前检测漏洞脚本,得到检测结果,否则,执行步骤S3;S3、获取所述依赖脚本的键值,并根据所述键值和所述键值链表判断是否创建第二进程,所述第二进程用于执行所述依赖脚本,得到检测结果返回至所述第一进程。从上述描述可知,本专利技术的有益效果在于:通过第一进程获取待检测漏洞脚本,得到所述待检测漏洞脚本的依赖关系和键值链表,根据所述依赖关系判断当前检测漏洞脚本是否存在依赖脚本,若否,则执行所述当前检测漏洞脚本,得到检测结果,否则,获取所述依赖脚本的键值,并根据所述键值和所述键值链表判断是否创建第二进程,所述第二进程用于执行所述依赖脚本,得到检测结果返回至所述第一进程,从而有效的避免重复操作,提高检测效率。进一步的,步骤S1具体为:通过第一进程获取待检测漏洞脚本,并读取所述漏洞脚本中关键信息的依赖关系和键值,得到所述待检测漏洞脚本的依赖关系和键值链表。由上述描述可知,通过第一进程获取待检测漏洞脚本,并读取所述漏洞脚本中关键信息的依赖关系和键值,得到所述待检测漏洞脚本的依赖关系和键值链表,便于后续判断是否优先执行当前检测脚本以及当前检测脚本的依赖脚本是否已执行,便于提高检测速度。进一步的,步骤S3具体为:S31、获取所述依赖脚本的键值,判断所述键值链表中是否存在第一键值与所述键值相等,若否,则创建第二进程;S32、通过所述第二进程执行所述依赖脚本,得到检测结果返回至所述第一进程。由上述描述可知,通过获取所述依赖脚本的键值,判断所述键值链表中是否存在第一键值与所述键值相等,若否,则创建第二进程,通过所述第二进程执行所述依赖脚本,得到检测结果返回至所述第一进程,通过创建第二进行执行依赖脚本,在保证检测效率的同时降低了第一进程的压力。进一步的,步骤S32具体包括:S321、通过所述第二进程执行所述依赖脚本,并判断所述依赖脚本的类型;S322、根据判断结果确定是否设置所述依赖脚本的键值,若设置,则在检测结果中通知第一进程在键值链表中增加相应的键值。由上述描述可知,通过所述第二进程执行所述依赖脚本,并判断所述依赖脚本的类型,提高了检测效率,通过根据判断结果确定是否设置所述依赖脚本的键值,若设置,则在检测结果中通知第一进程在键值链表中增加相应的键值,便于后续第一进程判断当前检测漏洞脚本的依赖脚本是否已执行,有利于提高检测的速度和准确性。进一步的,步骤S321中所述的根据判断结果确定是否设置所述依赖脚本的键值具体为:若所述依赖脚本的类型为预设类型,则设置所述依赖脚本的键值,否则,不设置。由上述描述可知,通过在所述依赖脚本的类型为预设类型时,设置所述依赖脚本的键值,便于进一步提高检测速度。请参照图2,一种检测漏洞脚本的装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:S1、通过第一进程获取待检测漏洞脚本,得到所述待检测漏洞脚本的依赖关系和键值链表;S2、根据所述依赖关系判断当前检测漏洞脚本是否存在依赖脚本,若否,则执行所述当前检测漏洞脚本,得到检测结果,否则,执行步骤S3;S3、获取所述依赖脚本的键值,并根据所述键值和所述键值链表判断是否创建第二进程,所述第二进程用于执行所述依赖脚本,得到检测结果返回至所述第一进程。从上述描述可知,本专利技术的有益效果在于:通过第一进程获取待检测漏洞脚本,得到所述待检测漏洞脚本的依赖关系和键值链表,根据所述依赖关系判断当前检测漏洞脚本是否存在依赖脚本,若否,则执行所述当前检测漏洞脚本,得到检测结果,否则,获取所述依赖脚本的键值,并根据所述键值和所述键值链表判断是否创建第二进程,所述第二进程用于执行所述依赖脚本,得到检测结果返回至所述第一进程,从而有效的避免重复操作,提高检测效率。进一步的,步骤S1具体为:通过第一进程获取待检测漏洞脚本,并读取所述漏洞脚本中关键信息的依赖关系和键值,得到所述待检测漏洞脚本的依赖关系和键值链表。由上述描述可知,通过第一进程获取待检测漏洞脚本,并读取所述漏洞脚本中关键信息的依赖关系和键值,得到所述待检测漏洞脚本的依赖关系和键值链表,便于后续判断是否优先执行当前检测脚本文档来自技高网...
【技术保护点】
1.一种检测漏洞脚本的方法,其特征在于,包括步骤:S1、通过第一进程获取待检测漏洞脚本,得到所述待检测漏洞脚本的依赖关系和键值链表;S2、根据所述依赖关系判断当前检测漏洞脚本是否存在依赖脚本,若否,则执行所述当前检测漏洞脚本,得到检测结果,否则,执行步骤S3;S3、获取所述依赖脚本的键值,并根据所述键值和所述键值链表判断是否创建第二进程,所述第二进程用于执行所述依赖脚本,得到检测结果返回至所述第一进程。
【技术特征摘要】
1.一种检测漏洞脚本的方法,其特征在于,包括步骤:S1、通过第一进程获取待检测漏洞脚本,得到所述待检测漏洞脚本的依赖关系和键值链表;S2、根据所述依赖关系判断当前检测漏洞脚本是否存在依赖脚本,若否,则执行所述当前检测漏洞脚本,得到检测结果,否则,执行步骤S3;S3、获取所述依赖脚本的键值,并根据所述键值和所述键值链表判断是否创建第二进程,所述第二进程用于执行所述依赖脚本,得到检测结果返回至所述第一进程。2.根据权利要求1所述的检测漏洞脚本的方法,其特征在于,步骤S1具体为:通过第一进程获取待检测漏洞脚本,并读取所述漏洞脚本中关键信息的依赖关系和键值,得到所述待检测漏洞脚本的依赖关系和键值链表。3.根据权利要求1所述的检测漏洞脚本的方法,其特征在于,步骤S3具体为:S31、获取所述依赖脚本的键值,判断所述键值链表中是否存在第一键值与所述键值相等,若否,则创建第二进程;S32、通过所述第二进程执行所述依赖脚本,得到检测结果返回至所述第一进程。4.根据权利要求3所述的检测漏洞脚本的方法,其特征在于,步骤S32具体包括:S321、通过所述第二进程执行所述依赖脚本,并判断所述依赖脚本的类型;S322、根据判断结果确定是否设置所述依赖脚本的键值,若设置,则在检测结果中通知第一进程在键值链表中增加相应的键值。5.根据权利要求4所述的检测漏洞脚本的方法,其特征在于,步骤S321中所述的根据判断结果确定是否设置所述依赖脚本的键值具体为:若所述依赖脚本的类型为预设类型,则设置所述依赖脚本的键值,否则,不设置。6.一种检测漏洞脚本的装置,包括存储器、处理器及...
【专利技术属性】
技术研发人员:王琦,林子忠,庄绍民,陈黎强,
申请(专利权)人:福建六壬网安股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。