本申请涉及一种漏洞扫描系统、方法和计算机设备。其中,漏洞扫描系统包括代理模块、请求重放模块和入侵模块;代理模块,用于设置代理服务器的监听端口,并根据监听端口拦截用户端发出的请求包;代理模块还用于根据外部操作指令,将请求包对外输出;请求重放模块用于接收请求包,并根据请求包的解析结果,向目标服务器发送请求;请求重放模块还用于接收目标服务器返回的第一响应对象并显示;入侵模块用于接收请求包,并根据选定的攻击载荷替换请求包中的标记字符串,生成测试请求包;入侵模块还用于根据输入的目标服务器的主机和端口号,将测试请求包发送至目标服务器,并接收目标服务器返回的第二响应对象并显示。返回的第二响应对象并显示。返回的第二响应对象并显示。
【技术实现步骤摘要】
漏洞扫描系统、方法和计算机设备
[0001]本申请涉及漏洞扫描
,特别是涉及一种漏洞扫描系统、方法和计算机设备。
技术介绍
[0002]随着信息技术与各行各业的融合发展,物联网成为社交,电力,制造,国防等多个领域的重要支撑平台。特别是近几年云计算平台的广泛使用,使得从终端设备上收集分析的大量个人信息、政府和企业数据存储到了web服务器上,将web安全的重要性也提升到了一个新的高度。由于HTTP协议的复杂性和不规范性,开发人员水平高低不一,web应用中常常存在漏洞。不法分子能够通过挖掘这些漏洞,远程执行恶意命令,达到大规模窃取信息的目的。
[0003]在实现过程中,专利技术人发现传统技术中至少存在如下问题:传统漏洞扫描技术对于电网系统的web应用而言存在适用性低的问题。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种适用性高的漏洞扫描系统、方法和计算机设备。
[0005]为了实现上述目的,一方面,本专利技术实施例提供了一种漏洞检测系统,包括:
[0006]代理模块,用于设置代理服务器的监听端口,并根据监听端口拦截用户端发出的请求包;代理模块还用于根据外部操作指令,将请求包对外输出;
[0007]请求重放模块,用于接收请求包,并根据请求包的解析结果,向目标服务器发送请求;请求重放模块还用于接收目标服务器返回的第一响应对象并显示;
[0008]入侵模块,用于接收请求包,并根据选定的攻击载荷替换请求包中的标记字符串,生成测试请求包;入侵模块还用于根据输入的目标服务器的主机和端口号,将测试请求包发送至目标服务器,并接收目标服务器返回的第二响应对象并显示。
[0009]在其中一个实施例中,外部操作指令包括释放指令、拦截指令和操作指令;
[0010]代理模块用于根据释放指令,将请求包发送至目标服务器,并将目标服务器返回的第三响应对象传输至用户端;
[0011]代理模块用于根据拦截指令,将请求包丢弃;
[0012]代理模块用于根据操作指令,将请求包传输至请求重放模块或入侵模块。
[0013]在其中一个实施例中,代理模块对请求包进行解析并显示。
[0014]在其中一个实施例中,请求重放模块确定解析结果中是否存在Host头部;若解析结果存在Host头部,请求重放模块根据Host头部,向目标服务器发送请求并得到第一响应对象;响应对象包括状态码、响应HTTP协议版本和响应主体;请求重放模块根据状态码、响应HTTP协议版本和响应主体,合成响应字符串并显示。
[0015]在其中一个实施例中,还包括:
[0016]扫描模块,用于根据外部输入的地址,生成扫描命令;扫描命令用于调用安全扫描引擎对页面进行漏洞检测,还用于将漏洞检测的结果显示。
[0017]在其中一个实施例中,还包括:
[0018]站点地图绘制模块,用于接收域名并采用多协程爬取域名对应的页面。
[0019]在其中一个实施例中,站点地图绘制模块将域名的首页url地址放入队列,并通过各协程从队列中提取首页url地址;站点地图绘制模块根据首页url地址发出请求,并在返回对象为重定向链接时,将重定向链接放入队列,在返回对象不为重定向链接时,采用正则表达式处理返回对象得到域名对应的页面直至队列为空。
[0020]另一方面,本专利技术实施例还提供了一种漏洞扫描方法,包括步骤:
[0021]设置代理服务器的监听端口,并根据监听端口拦截用户端发出的请求包;
[0022]根据外部操作指令,将请求包对外输出;
[0023]接收请求包,并根据请求包的解析结果,向目标服务器发送请求;
[0024]接收目标服务器返回的第一响应对象并显示;
[0025]接收请求包,并根据选定的攻击载荷替换请求包中的标记字符串,生成测试请求包;根据输入的目标服务器的主机和端口号,将测试请求包发送至目标服务器,并接收目标服务器返回的第二响应对象并显示。
[0026]在其中一个实施例中,接收请求包,并根据请求包的解析结果,向目标服务器发送请求的步骤,包括:
[0027]确定解析结果中是否存在Host头部;
[0028]若解析结果存在Host头部,根据Host头部,向目标服务器发送请求并得到第一响应对象;响应对象包括状态码、响应HTTP协议版本和响应主体。
[0029]另一方面,本专利技术实施例还提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现上述任一项方法的步骤。
[0030]上述技术方案中的一个技术方案具有如下优点和有益效果:
[0031]上述漏洞扫描系统,针对大量终端设备接入包括智能电网在内的网络系统可能带来的Web安全问题,通过代理模块拦截用户端发出的请求,同时可以将该请求发送至请求重放模块和入侵模块以进行密码爆破、模糊测试等测试手段,实现了在不影响电网正常工作的前提下扫描漏洞,保证系统安全性和可靠性。
附图说明
[0032]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0033]图1为一个实施例中漏洞扫描系统的第一示意性结构框图;
[0034]图2为一个实施例中漏洞扫描系统的第二示意性结构框图;
[0035]图3为一个实施例中漏洞扫描系统的第三示意性结构框图;
[0036]图4为一个实施例中漏洞扫描方法的第一示意性流程示意图;
[0037]图5为一个实施例中接收所述请求包,并根据所述请求包的解析结果向目标服务器发送请求步骤的流程示意图;
[0038]图6为一个实施例中计算机设备的内部结构图。
具体实施方式
[0039]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0040]在一个实施例中,如图1所示,提供了一种漏洞检测系统,包括:
[0041]代理模块,用于设置代理服务器的监听端口,并根据监听端口拦截用户端发出的请求包;代理模块还用于根据外部操作指令,将请求包对外输出;
[0042]请求重放模块,用于接收请求包,并根据请求包的解析结果,向目标服务器发送请求;请求重放模块还用于接收目标服务器返回的第一响应对象并显示;
[0043]入侵模块,用于接收请求包,并根据选定的攻击载荷替换请求包中的标记字符串,生成测试请求包;入侵模块还用于根据输入的目标服务器的主机和端口号,将测试请求包发送至目标服务器,并接收目标服务器返回的第二响应对象并显示。
[0044]其中,代理服务器用于代理网络用户去取得网络信息;外部操作指令可以由操作人员进行触发。目标服务器可以为web服务器。
[0045]具体而言,代理服务器可以为HTTP代理服务器,设置浏览器的HTTP代理服务器为localho本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测系统,其特征在于,包括:代理模块,用于设置代理服务器的监听端口,并根据所述监听端口拦截用户端发出的请求包;所述代理模块还用于根据外部操作指令,将所述请求包对外输出;请求重放模块,用于接收所述请求包,并根据所述请求包的解析结果,向目标服务器发送请求;所述请求重放模块还用于接收目标服务器返回的第一响应对象并显示;入侵模块,用于接收所述请求包,并根据选定的攻击载荷替换所述请求包中的标记字符串,生成测试请求包;所述入侵模块还用于根据输入的目标服务器的主机和端口号,将所述测试请求包发送至所述目标服务器,并接收所述目标服务器返回的第二响应对象并显示。2.根据权利要求1所述的漏洞检测系统,其特征在于,所述外部操作指令包括释放指令、拦截指令和操作指令;所述代理模块用于根据所述释放指令,将所述请求包发送至目标服务器,并将所述目标服务器返回的第三响应对象传输至用户端;所述代理模块用于根据所述拦截指令,将所述请求包丢弃;所述代理模块用于根据所述操作指令,将所述请求包传输至所述请求重放模块或所述入侵模块。3.根据权利要求2所述的漏洞检测系统,其特征在于,所述代理模块对所述请求包进行解析并显示。4.根据权利要求1所述的漏洞检测系统,其特征在于,所述请求重放模块确定所述解析结果中是否存在Host头部;若所述解析结果存在所述Host头部,所述请求重放模块根据所述Host头部,向目标服务器发送请求并得到所述第一响应对象;所述第一响应对象包括状态码、响应HTTP协议版本和响应主体;所述请求重放模块根据所述状态码、所述响应HTTP协议版本和所述响应主体,合成响应字符串并显示。5.根据权利要求1所述的漏洞检测系统,其特征在于,还包括:扫描模块,用于根据外部输入的地址,生成扫描命令;所述扫描命令用于调用安全扫...
【专利技术属性】
技术研发人员:陈畅,许斌斌,袁晶,黄均才,刘鉴栋,
申请(专利权)人:广东电网有限责任公司广州供电局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。