【技术实现步骤摘要】
一种漏洞测试方法、装置及存储介质
[0001]本专利技术涉及网络安全
,具体涉及一种漏洞测试方法、装置及存储介质。
技术介绍
[0002]网站漏洞检测通常是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测行为。
[0003]传统的漏洞测试技术可以被web安全防御机制防御,无法检测得到网站漏洞,导致漏洞测试效率低。
技术实现思路
[0004]有鉴于此,本申请提出了一种漏洞测试方法、装置及存储介质,至少可以解决现有技术中的漏洞测试方法无法绕过web安全防御机制、漏洞测试效率低的技术问题。
[0005]根据本申请的一方面,提供了一种漏洞测试方法,包括:
[0006]获取待测试系统的第一URL地址;
[0007]根据所述第一URL地址的主体信息确定多个目标ASCII字符,所述主体信息为第一URL地址中排除协议信息的信息;
[0008]获取unicode目标集合,所述unicode目标集合的字符与punyc...
【技术保护点】
【技术特征摘要】
1.一种漏洞测试方法,其特征在于,包括:获取待测试系统的第一URL地址;根据所述第一URL地址的主体信息确定多个目标ASCII字符,所述主体信息为所述第一URL地址中排除协议信息的信息;获取unicode目标集合,所述unicode目标集合的字符与punycode标准集合的字符之间不具有对应关系;根据所述目标ASCII字符,在所述unicode目标集合中确定与所述目标ASCII字符对应的目标unicode字符;根据所述目标unicode字符确定第二URL地址;根据所述第二URL地址对所述待测试系统进行漏洞测试。2.如权利要求1所述的漏洞测试方法,其特征在于,所述获取待测试系统的第一URL地址之前,所述方法还包括:获取unicode标准集合;在所述unicode标准集合中确定第一unicode字符,所述第一unicode字符与所述punycode标准集合的字符之间设有对应关系;在所述unicode标准集合中筛除所述第一unicode字符,得到所述unicode目标集合。3.如权利要求2所述的漏洞测试方法,其特征在于,所述获取unicode标准集合之后,所述方法还包括:获取第一映射关系信息,所述第一映射关系信息用于表征所述unicode标准集合的字符与punycode标准集合的字符之间的对应关系;所述在所述unicode标准集合中确定第一unicode字符包括:根据所述第一映射关系信息,在所述unicode标准集合中确定所述第一unicode字符。4.如权利要求1所述的漏洞测试方法,其特征在于,所述获取unicode目标集合之后,所述方法还包括:获取预设数值;所述根据所述目标ASCII字符,在所述unicode目标集合中确定与所述目标ASCII字符对应的目标unicode字符包括:根据所述目标ASCII字符和所述预设数值,确定第一ASCII字符;根据所述第一ASCII字符,在所述unicode目标集合中确定与所述第一ASCII字符对应的所述目标unicode字符。5.如权利要求4所述的漏洞测试方法,其特征在于,所述获取unicode目标集合之后,所述方法还包括:获取第二映射关系信息,所述第二映射关系信息用于表征所述unicode目标集合的字符...
【专利技术属性】
技术研发人员:蒋庆芝,阳志强,薛进,胡红星,
申请(专利权)人:中汽创智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。