【技术实现步骤摘要】
一种基于自定义脚本漏洞检测管理系统及其方法
[0001]本专利技术涉及网络安全
,尤其涉及一种基于自定义脚本漏洞检测管理系统及其方法。
技术介绍
[0002]现有的poc脚本和脚本检测出来的漏洞信息没有统一的格式,检测出来的漏洞没有完整的处置流程。现有方式不能对脚本做统一的管理和及时更新,检测出来的漏洞没有生成对应的记录和处置闭环流程。
技术实现思路
[0003]本专利技术的目的在于提供一种基于自定义脚本漏洞检测管理系统及其方法。
[0004]本专利技术采用的技术方案是:一种基于自定义脚本漏洞检测管理系统,其包括poc脚本模块和任务管理模块,poc脚本模块和任务管理模块分别连接数据库,任务管理模块连接扫描工具poc脚本模块提供具体的WEB服务操作以进行POC脚本的新增、删除、修改;数据库用于存储poc脚本;任务管理模块用于扫描任务下发、任务执行进度监测和任务结果处理。
[0005]进一步地,任务管理模块按照扫描工具所属网段分别下发扫描任务至对应的扫描工具。
[0006]进一步地,...
【技术保护点】
【技术特征摘要】
1.一种基于自定义脚本漏洞检测管理系统,其特征在于:其包括poc脚本模块和任务管理模块,poc脚本模块和任务管理模块分别连接数据库,任务管理模块连接扫描工具poc脚本模块提供具体的WEB服务操作以进行POC脚本的新增、删除、修改;数据库用于存储poc脚本;任务管理模块用于扫描任务下发、任务执行进度监测和任务结果处理。2.根据权利要求1所述的一种基于自定义脚本漏洞检测管理系统,其特征在于:任务管理模块按照扫描工具所属网段分别下发扫描任务至对应的扫描工具。3.根据权利要求1所述的一种基于自定义脚本漏洞检测管理系统,其特征在于:任务管理模块后台进程实时监测下发任务执行进度,并在扫描结束后获取的扫描结果做漏洞数据记录处理。4.根据权利要求1所述的一种基于自定义脚本漏洞检测管理系统,其特征在于:任务管理模块通过扫描结果返回的IP找寻对应的网段负责人信息,并基于漏洞发起漏洞处理流程并派单通知对应的责任人。5.一种基于自定义脚本漏洞检测管理方法,采用权利要求...
【专利技术属性】
技术研发人员:翁奇兴,杨广辉,陈舒,陈耿生,谢良汉,
申请(专利权)人:中电福富信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。