【技术实现步骤摘要】
一种web漏洞扫描方法
本专利技术属于互联网信息安全
,具体涉及一种web漏洞扫描方法。
技术介绍
Web应用漏洞扫描技术是保障web应用安全的重要技术之一,其核心思想是站在黑客的角度向web站点发送精心构造的检测请求,根据其响应信息判断目标站点是否存在特定漏洞,web应用漏洞扫描致力于在应用层上保证web应用的安全和防火墙、入侵检测系统等网络层防护措施一起,对一个web应用的运行环境形成全方位的安全防护。伴随着web应用在技术和规模上的快速发展,web应用漏洞扫描技术从最初的人工检测方式,发展到基于管理员的主机检测方式,直到现在的基于网络的检测方式。Web应用漏洞扫描技术已相对成熟,相关的商业产品也层出不穷,由于当前的web应用呈现分布式集群的特点,目前市面上大多数的传统自动化安全扫描采用的都是爬虫和单机扫描的方式,而由于爬虫技术自身的局限性爬取到的接口会出现遗漏的情况漏洞扫描技术本身是单机应用,不能应对大批量漏洞扫描任务,会出现爬取接口不全,扫描效率低下的问题。
技术实现思路
为了解决现有技术存在的遗漏扫描接口、扫描效率低下的问题,本专利技术提供了一种web...
【技术保护点】
1.一种web漏洞扫描方法,其特征在于,包括:获取漏洞扫描任务,所述漏洞扫描任务包含待扫描网站所包含的目标接口信息;确定每个所述目标接口信息对应的目标网页;对每个所述目标网页进行web漏洞扫描。
【技术特征摘要】
1.一种web漏洞扫描方法,其特征在于,包括:获取漏洞扫描任务,所述漏洞扫描任务包含待扫描网站所包含的目标接口信息;确定每个所述目标接口信息对应的目标网页;对每个所述目标网页进行web漏洞扫描。2.根据权利要求1所述的方法,其特征在于,所述对每个所述目标网页进行web漏洞扫描为:将所述目标网页分配给不同的扫描端进行web漏洞扫描,所述扫描端用于对分配的所述目标网页进行web漏洞扫描。3.根据权利要求2所述的方法,其特征在于,所述不同的扫描端采用分布式集群方式部署。4.根据权利要求2所述的方法,其特征在于,所述获取漏洞扫描任务为:通过预设代理服务器获取漏洞扫描任务。5.根据权利要求4所述的方法,其特征在于,所述获取漏洞扫描任务包括:捕获用户发起的网络访问请求,所述网络访问请求包含待扫描网页标识信息;根据所述网络访问请求获取漏洞扫描任务。6.根据权利要求5所述的方法,其特征在于,在所述获取漏洞扫描任务之前,还包括:根据用户请求配置所述预设代理服务器;在用户首次发起的所述网络访问...
【专利技术属性】
技术研发人员:陈明,
申请(专利权)人:上海中通吉网络技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。