【技术实现步骤摘要】
Web漏洞扫描方法、装置、系统、电子装置和存储介质
[0001]本申请涉及网络安全
,特别是涉及Web漏洞扫描方法、装置、系统、电子装置和存储介质。
技术介绍
[0002]Web漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞,常见的Web漏洞有SQL注入、XSS漏洞和上传漏洞等。
[0003]在相关技术中,针对Web漏洞的扫描检测通常是采用爬虫和单机扫描的方式,而由于爬虫技术自身的局限性爬取到的接口会出现遗漏的情况漏洞扫描技术本身是单机应用,不能应对大批量漏洞扫描任务,会出现爬取接口不全、扫描效率低下的问题。
[0004]目前针对相关技术中Web漏洞扫描的效率低的问题,尚未提出有效的解决方案。
技术实现思路
[0005]本申请实施例提供了一种Web漏洞扫描方法、装置、系统、电子装置和存储介质,以至少解决相关技术中Web漏洞扫描的效率低的问题。
[0006]第一方面,本申请实施例提供了一种Web漏洞扫描方法,所述方法包括:
[00...
【技术保护点】
【技术特征摘要】
1.一种Web漏洞扫描方法,其特征在于,所述方法包括:获取第一Web请求数据;依次对每个所述第一Web请求数据进行清洗以去除所有所述第一Web请求数据中的重复数据,并得到清洗后的第二Web请求数据;依次对所述第二Web请求数据进行漏洞扫描,进而获取Web漏洞扫描结果。2.根据权利要求1所述的Web漏洞扫描方法,其特征在于,所述依次对每个所述第一Web请求数据进行清洗以去除所有所述第一Web请求数据中的重复数据包括:根据所述第一Web请求数据的字段组成成分,获取所述第一Web请求数据的分类结果;基于所述分类结果计算得到每个所述第一Web请求数据对应的标志值;判断所述标志值是否在历史清洗集合中,当所述标志值在所述历史清洗集合中时对所述第一Web请求数据进行数据清洗。3.根据权利要求2所述的Web漏洞扫描方法,其特征在于,所述基于所述分类结果计算得到所述第一Web请求数据的标志值包括:基于所述分类结果删除每个所述第一Web请求数据中的预设参数值;利用哈希算法,根据删除后的所述第一Web请求数据中的剩余数据计算得到所述标志值。4.根据权利要求1所述的Web漏洞扫描方法,其特征在于,所述依次对所述第二Web请求数据进行漏洞扫描包括:初始化扫描组件;依次将所述第二Web请求数据分发至所述扫描组件,并通过所述扫描组件进行漏洞扫描。5.根据权利要求4所述的Web漏洞扫描方法,其特征在于,所述获取Web漏洞扫描结果包括:获取所述扫描组件进行漏洞扫描的反馈结果;在所述反馈结果中存在组件漏洞的情况下,将所述反馈结果存储至所述获取Web漏洞扫描结果。6.根据权利要求1所述的Web漏洞扫描方法,其特征在于,所述获取第一Web请求数据包括:导入代理服务器的Web代理数据,根据所述Web代理数据获取所...
【专利技术属性】
技术研发人员:杨晴,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。