【技术实现步骤摘要】
漏洞检测方法、装置、终端设备以及存储介质
本专利技术涉及信息安全
,尤其涉及一种漏洞检测方法、装置、终端设备以及存储介质。
技术介绍
目前,网页漏洞评分大都是依据漏洞评审人员的经验判断,或是按照公司自创的评分标准判断,还有从乙方厂商得到相关漏洞的评分。这种依据漏洞评审人员的经验判断的方式,带有很大的主观性,说服力不强;而一些公司自研的漏洞评分标准,在其公司内部和客户中实施没什么阻碍,但是,若将该评分标准放到业内,在同其他厂商交流时,会因为不同的公司对同一个漏洞可能得出不同评级,而不能达到统一意见,容易产生分歧,引发争议,进而增加了沟通的成本。
技术实现思路
本专利技术的主要目的在于提供一种漏洞检测方法、装置、终端设备以及存储介质,旨在实现漏洞评分标准的统一化,提升漏洞检测准确性,降低沟通成本。为实现上述目的,本专利技术提供一种漏洞检测方法,包括:搜索目标网页,对所述目标网页进行恶意攻击测试,得到测试结果;若所述测试结果为所述目标网页存在漏洞,则获取所述目标网页的漏洞信息,并通...
【技术保护点】
1.一种漏洞检测方法,其特征在于,包括:/n搜索目标网页,对所述目标网页进行恶意攻击测试,得到测试结果;/n若所述测试结果为所述目标网页存在漏洞,则获取所述目标网页的漏洞信息,并通过预设的漏洞评分系统对所述漏洞信息进行评分。/n
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,包括:
搜索目标网页,对所述目标网页进行恶意攻击测试,得到测试结果;
若所述测试结果为所述目标网页存在漏洞,则获取所述目标网页的漏洞信息,并通过预设的漏洞评分系统对所述漏洞信息进行评分。
2.根据权利要求1所述的漏洞检测方法,其特征在于,所述搜索目标网页,对所述目标网页进行恶意攻击测试,得到测试结果的步骤包括:
接收用户输入的目标网站的域名;
根据所述目标网站的域名搜索所述目标网站,基于爬虫技术获得所述目标网站的网页应用结构;
对所述目标网站的网页应用结构进行分析,获得目标网页;
对所述目标网页进行恶意攻击测试,判断所述目标网页是否存在漏洞,获得测试结果。
3.根据权利要求2所述的漏洞检测方法,其特征在于,所述对所述目标网页进行恶意攻击测试,判断所述目标网页是否存在漏洞,获得测试结果的步骤包括:
向所述目标网站发送对所述目标网页进行恶意攻击测试的请求数据包,所述请求数据包中携带对所述目标网页进行恶意攻击的恶意参数;
获取所述目标网站针对所述请求数据包的响应情况,基于所述响应情况判断所述目标网页是否存在漏洞,获得测试结果。
4.根据权利要求3所述的漏洞检测方法,其特征在于,所述获取所述目标网站针对所述请求数据包的响应情况,基于所述响应情况判断所述目标网页是否存在漏洞的步骤包括:
若接收到所述目标网站的响应消息,则判定所述目标网页存在漏洞;或者,若接收到所述目标网站的响应消息,则对所述响应消息进行分析验证,根据分析验证结果判断所述目标网页是否存在漏洞。
5.根据权利要求3所述的漏洞检测方法,其特征在于,所述请求数据包基于预设的扫描规则库设置有多种攻击方式,每一种攻击方式包括相应的对所述目标网页进行恶意攻击的恶意参数。
6.根据权利要求3所述的漏洞检测方法,其特征在于,所述若所述测试结果为所述目标网页存在漏洞,则获取所述目标网页的漏洞信息,并通过预设的漏洞评分系统对所述漏洞信息进行评分的步骤包括:
若所述测试结果为所述目标网页存在漏洞,则根据所述目标网页、目标网页的页面参数以及所述请求数据包携带的恶意参数,比对预设的漏洞库,获取所述目标网页的漏洞信息;
将所述漏洞信息输入预设的漏洞评分系统,由所述漏洞评分系统基于预设的评分标准对所述漏洞信息进行评分,得到评分结果。
7.根据权利要求6所述的漏洞检测方法,...
【专利技术属性】
技术研发人员:彭冬炜,
申请(专利权)人:OPPO广东移动通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。