一种Web漏洞扫描方法、装置、系统、设备及存储介质制造方法及图纸

本发明专利技术涉及漏洞扫描技术领域，具体是一种Web漏洞扫描方法、装置、系统、设备及存储介质，所述方法包括：所述主控节点获取漏洞扫描任务，所述漏洞扫描任务包括待扫描网站；所述主控节点将所述漏洞扫描任务拆分为多个子扫描任务，确定每个所述子扫描任务所需的漏洞检测脚本的代码段；所述主控节点根据预设调度方式将所述多个子扫描任务及其对应的代码段下发给所述多个扫描节点；所述扫描节点接收到所述子扫描任务后，根据所述子扫描任务对应的代码段生成与之对应的漏洞检测脚本；所述扫描节点调用所述漏洞检测脚本对所述待扫描网站进行漏洞扫描，以完成所述子扫描任务。本发明专利技术能够提高分布式扫描系统的扫描效率，减少扫描的人力成本和时间成本。

【技术实现步骤摘要】
一种Web漏洞扫描方法、装置、系统、设备及存储介质
本专利技术涉及漏洞扫描
，特别涉及一种Web漏洞扫描方法、装置、系统、设备及存储介质。
技术介绍
伴随着互联网的快速发展，人们对网络安全的要求也越来越高。网络信息安全的目标在于保护信息完整性、保密性、以及为合法用户提供应有的服务。但是由于网络协议设计和实现本身的一些不完善的因素以及系统本身存在的脆弱性和安全漏洞，使互联网入侵事件层出不穷，愈演愈烈。据近几年的攻击事件统计中不难发现，通过网站（Web）漏洞进行攻击事件正在逐年迅速的增长，通过Web漏洞进行攻击成了网络漏洞攻击的主要方式与手段。与此同时，也出现了许多Web漏洞扫描器，扫描器通常会根据用户提供的统一资源定位符（UniformResourceLocator，URL）“爬行”整个网站，将网页下载下来，再将网页的内容进行检测、分析以检查网页中是否有漏洞存在。但是，现有的漏洞扫描器所用的漏洞检测脚本只能保存在本地文件，且只有在本地文件中存在时才能被调用，存在以下问题：（1）漏洞类型多种多样，针对不同漏洞的检测脚本又各不相同，漏洞检测脚本需要占用大量的内存空间；（2）互联网是一个高速发展的产业，随时都可能会有新的网站安全漏洞产生，或者需要对现有的漏洞检测脚本进行更新，在产生新的漏洞检测脚本/漏洞检测脚本更新后，需要对各个扫描节点逐一进行上传更新，效率低下且人力成本和时间成本较高，进而会影响漏洞扫描效率。
技术实现思路
针对现有技术的上述问题，本专利技术的目的在于提供一种Web漏洞扫描方法、装置、系统、设备及存储介质，能够提高分布式扫描系统的扫描效率，减少扫描的人力成本和时间成本。为了解决上述问题，本专利技术提供一种Web漏洞扫描方法，应用于分布式漏洞扫描系统，所述分布式漏洞扫描系统包括主控节点和多个扫描节点，所述方法包括：所述主控节点获取漏洞扫描任务，所述漏洞扫描任务包括待扫描网站；所述主控节点将所述漏洞扫描任务拆分为多个子扫描任务，确定每个所述子扫描任务所需的漏洞检测脚本的代码段；所述主控节点根据预设调度方式将所述多个子扫描任务及其对应的代码段下发给所述多个扫描节点；所述扫描节点接收到所述子扫描任务后，根据所述子扫描任务对应的代码段生成与之对应的漏洞检测脚本；所述扫描节点调用所述漏洞检测脚本对所述待扫描网站进行漏洞扫描，以完成所述子扫描任务。本专利技术另一方面提供一种Web漏洞扫描方法，应用于分布式漏洞扫描系统的扫描节点中，所述方法包括：接收主控节点根据预设调度方式下发的子扫描任务及其对应的代码段，所述子扫描任务为所述主控节点对获取的漏洞扫描任务进行拆分得到，所述漏洞扫描任务包括待扫描网站，所述代码段为所述子扫描任务所需的漏洞检测脚本的代码段；根据所述子扫描任务对应的代码段生成与之对应的漏洞检测脚本；调用所述漏洞检测脚本对所述待扫描网站进行漏洞扫描，以完成所述子扫描任务。本专利技术另一方面提供一种Web漏洞扫描装置，设置于分布式漏洞扫描系统的扫描节点中，所述装置包括：任务接收模块，用于接收主控节点根据预设调度方式下发的子扫描任务及其对应的代码段，所述子扫描任务为所述主控节点对获取的漏洞扫描任务进行拆分得到，所述漏洞扫描任务包括待扫描网站，所述代码段为所述子扫描任务所需的漏洞检测脚本的代码段；脚本生成模块，用于根据所述子扫描任务对应的代码段生成与之对应的漏洞检测脚本；漏洞扫描模块，用于调用所述漏洞检测脚本对所述待扫描网站进行漏洞扫描，以完成所述子扫描任务。本专利技术另一方面提供一种分布式漏洞扫描系统，包括主控节点和多个扫描节点；所述主控节点用于获取漏洞扫描任务，所述漏洞扫描任务包括待扫描网站；将所述漏洞扫描任务拆分为多个子扫描任务，确定每个所述子扫描任务所需的漏洞检测脚本的代码段；根据预设调度方式将所述多个子扫描任务及其对应的代码段下发给所述多个扫描节点；所述扫描节点用于在接收到所述子扫描任务后，根据所述子扫描任务对应的代码段生成与之对应的漏洞检测脚本；调用所述漏洞检测脚本对所述待扫描网站进行漏洞扫描，以完成所述子扫描任务。本专利技术另一方面提供一种电子设备，包括处理器和存储器，所述存储器中存储有至少一条指令或者至少一段程序，所述至少一条指令或者所述至少一段程序由所述处理器加载并执行以实现上述的Web漏洞扫描方法。本专利技术另一方面提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条指令或者至少一段程序，所述至少一条指令或者所述至少一段程序由处理器加载并执行以实现如上述的Web漏洞扫描方法。由于上述技术方案，本专利技术具有以下有益效果：本专利技术的Web漏洞扫描方法，通过将漏洞检测脚本的代码段存储在主控节点的数据库中，在任务下发时将子扫描任务及其对应的代码段一起下发给扫描节点，使得扫描节点能够根据代码段动态生成漏洞检测脚本，并使用生成的漏洞检测脚本对待扫描网站进行漏洞扫描，漏洞检测脚本对应的代码段无需存储在扫描节点中，能够减少扫描节点的内存占用，提高分布式扫描系统的扫描效率，减少扫描的人力成本和时间成本。同时，代码段添加和更新时也只需在主控节点中进行，无需逐一在扫描节点上进行操作，提高了代码段的更新效率，降低了分布式漏洞扫描系统的维护难度。附图说明为了更清楚地说明本专利技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。图1是本专利技术一个实施例提供的Web漏洞扫描方法的流程图；图2是本专利技术另一个实施例提供的Web漏洞扫描方法的流程图；图3是本专利技术一个实施例提供的分布式漏洞扫描系统的结构示意图；图4是本专利技术另一个实施例提供的Web漏洞扫描方法的流程图；图5是本专利技术另一个实施例提供的Web漏洞扫描方法的流程图；图6是本专利技术一个实施例提供的Web漏洞扫描装置的结构示意图；图7是本专利技术一个实施例提供的服务器的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、装置、产品或本文档来自技高网...

【技术保护点】
1.一种Web漏洞扫描方法，应用于分布式漏洞扫描系统，所述分布式漏洞扫描系统包括主控节点和多个扫描节点，其特征在于，所述方法包括：/n所述主控节点获取漏洞扫描任务，所述漏洞扫描任务包括待扫描网站；/n所述主控节点将所述漏洞扫描任务拆分为多个子扫描任务，确定每个所述子扫描任务所需的漏洞检测脚本的代码段；/n所述主控节点根据预设调度方式将所述多个子扫描任务及其对应的代码段下发给所述多个扫描节点；/n所述扫描节点接收到所述子扫描任务后，根据所述子扫描任务对应的代码段生成与之对应的漏洞检测脚本；/n所述扫描节点调用所述漏洞检测脚本对所述待扫描网站进行漏洞扫描，以完成所述子扫描任务。/n

【技术特征摘要】
1.一种Web漏洞扫描方法，应用于分布式漏洞扫描系统，所述分布式漏洞扫描系统包括主控节点和多个扫描节点，其特征在于，所述方法包括：
所述主控节点获取漏洞扫描任务，所述漏洞扫描任务包括待扫描网站；
所述主控节点将所述漏洞扫描任务拆分为多个子扫描任务，确定每个所述子扫描任务所需的漏洞检测脚本的代码段；
所述主控节点根据预设调度方式将所述多个子扫描任务及其对应的代码段下发给所述多个扫描节点；
所述扫描节点接收到所述子扫描任务后，根据所述子扫描任务对应的代码段生成与之对应的漏洞检测脚本；
所述扫描节点调用所述漏洞检测脚本对所述待扫描网站进行漏洞扫描，以完成所述子扫描任务。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
所述主控节点获取多个代码段，所述代码段与漏洞检测脚本一一对应；
所述主控节点分别对每个所述代码段进行编码，将编码后的代码段存储至数据库中；
所述扫描节点接收到所述子扫描任务后，根据所述子扫描任务对应的代码段生成与之对应的漏洞检测脚本包括：
所述扫描节点接收到所述子扫描任务后，对所述代码段进行解码；
所述扫描节点利用解码后的代码段生成与所述子扫描任务对应的漏洞检测脚本。


3.根据权利要求1或2所述的方法，其特征在于，所述预设调度方式包括静态调度方式和动态调度方式；
所述所述主控节点根据预设调度方式将所述多个子扫描任务及其对应的代码段下发给所述多个扫描节点包括：
当所述预设调度方式为静态调度方式时，所述所述主控节点根据负载均衡原则，将所述多个子扫描任务及其对应的代码段一次性下发给对应扫描节点；
当所述预设调度方式为动态调度方式时，所述所述主控节点根据负载均衡原则，每次为单个扫描节点下发部分子扫描任务及其对应的代码段，在接收到扫描节点的漏洞扫描结果后，为该扫描节点下发新的子扫描任务及其对应的代码段，直至所有子扫描任务下发完成。


4.一种Web漏洞扫描方法，应用于分布式漏洞扫描系统的扫描节点中，其特征在于，所述方法包括：
接收主控节点根据预设调度方式下发的子扫描任务及其对应的代码段，所述子扫描任务为所述主控节点对获取的漏洞扫描任务进行拆分得到，所述漏洞扫描任务包括待扫描网站，所述代码段为所述子扫描任务所需的漏洞检测脚本的代码段；
根据所述子扫描任务对应的代码段生成与之对应的漏洞检测脚本；
调用所述漏洞检测脚本对所述待扫描网站进行漏洞扫描，以完成所述子扫描任务。


...

【专利技术属性】
技术研发人员：姚轶麒，童将，
申请(专利权)人：连连杭州信息技术有限公司，
类型：发明
国别省市：浙江;33