【技术实现步骤摘要】
一种漏洞检测方法、装置、设备及存储介质
[0001]本专利技术涉及信息安全
,特别是涉及一种漏洞检测方法、装置、设备及存储介质。
技术介绍
[0002]随着对信息安全的重视程度,信息安全是越来越重要的内容,而漏洞检测是信息安全的重要部分。目前还存在着通过人工检测的方式实现漏洞检测,而人工检测耗时耗力,存在检测出的漏洞个数以及漏洞的危害程度,与所投入的人力不匹配的问题。而通过测试这一环节,就有可能将漏洞在开发流程的早期阶段进行捕获,同时也可以减少安全人员的压力。
[0003]已有方式中,测试人员创建测试项目,在测试项目中,测试人员通过HOST绑定来配置域名与网络互联协议(Internet Protocol,IP)地址的对应关系,以期望通过该域名访问对应的IP实现漏洞检测。
[0004]不同的测试人员在创建的测试项目中,有可能为同一域名配置不同的IP而进行漏洞检测,而当同一域名对应多个IP时,在测试请求解析过程中有可能存在遗漏。例如,测试人员A配置域名1对应IP1,测试人员B配置域名1对应IP2,有可能将域...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,包括:接收多个测试请求,所述测试请求携带标识信息;所述标识信息用于标识所述测试请求中域名和IP地址的绑定关系;所述IP地址表示待进行漏洞检测的地址;针对各个测试请求,分别根据所述测试请求携带的标识信息,确定所述标识信息对应的扫描队列;不同扫描队列对应不同的绑定关系,所有扫描队列对应的多个绑定关系中包括同一域名与不同IP地址的绑定关系;将所述测试请求保存至所述标识信息对应的扫描队列;分别通过一扫描节点,针对每一扫描队列中的测试请求进行漏洞检测,不同扫描队列对应不同的扫描节点。2.根据权利要求1所述的方法,其特征在于,所述标识信息为代理地址,所述代理地址是根据用户输入的配置信息反馈至用户的;所述根据所述测试请求携带的标识信息,确定所述标识信息对应的扫描队列,包括:根据所述代理地址,查找预先保存的不同代理地址与不同测试标识信息的绑定关系,得到所述代理地址对应的测试标识信息;所述测试标识信息用于表示扫描队列的绑定关系;根据所述测试标识信息确定所述测试标识信息对应的扫描队列;所述将所述测试请求保存至所述标识信息对应的扫描队列,包括:将所述测试请求保存至所述测试标识信息对应的扫描队列。3.根据权利要求2所述的方法,其特征在于,在所述接收所述测试请求之前,所述方法还包括:接收配置信息,所述配置信息包括测试标识信息、所述测试标识信息所对应的域名、所述域名对应的IP地址;反馈所述配置信息对应的代理地址,所述代理地址用于查找所述代理地址对应的测试标识信息,以在接收到包括所述代理地址的测试请求时能够将包括所述代理地址的测试请求保存至所述测试标识信息对应的扫描队列中。4.根据权利要求1所述的方法,其特征在于,所述分别通过一扫描节点,针对所述扫描队列中的测试请求进行漏洞检测,包括:获取预设攻击代码;利用所述攻击代码替代所述测试请求中的预设字段的内容,得到替换后的请求;将所述替换后的请求发送至所述扫描队列指示的绑定关系中域名对应的IP地址;从所述IP地址获得所述替换后的请求对应的响应结果;判断所述响应结果是否满足所述预设攻击代码对应的预设结果;如果是,则判断存在漏洞。5.一种漏洞检测装置,其特征在于,包括:第一接收模块,用于接收多个测试请求,所述测试请求携带标识信息;所述标识信息用于标识所述测试请求中域名和IP地址的绑定关系;所述IP地...
【专利技术属性】
技术研发人员:贾晓岩,李劼杰,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。