【技术实现步骤摘要】
漏洞检测方法、装置、设备及介质
[0001]本公开涉及信息安全
,尤其涉及一种漏洞检测方法、装置、设备及介质。
技术介绍
[0002]随着计算机技术的发展,漏洞检测越加重要,在漏洞检测的过程中使用漏洞数据库对检测目标进行扫描,从而确定检测目标中是否存在相应漏洞。
[0003]相关技术中,在对待测系统进行扫描的过程中,将根据漏洞构造的漏洞数据包发送至待测系统,根据待测系统响应于漏洞数据包生成的回显信息判断该待测系统中是否存在相应的漏洞。但是相关技术中,是否存在漏洞的判断依赖于待测系统的回显信息。SQL盲注等漏洞中,即使待测系统中的漏洞被触发了,也不会在前端页面中显示消息,该类漏洞为无回显漏洞,即待测系统不会针对漏洞数据包生成相应的回显信息,因而无法检测到该种无回显漏洞。
技术实现思路
[0004]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种漏洞检测方法、装置、设备及介质。
[0005]本公开实施例提供了一种漏洞检测方法,应用于测试系统,所述方法包括:
[00...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,应用于测试系统,包括:根据待检测的漏洞类型生成对应的载荷请求,其中,所述载荷请求包括:日志平台的地址信息;将所述载荷请求发送给待测系统,以指示所述待测系统响应所述载荷请求进行漏洞扫描,并根据所述地址信息向所述日志平台发送漏洞触发请求;调用所述日志平台对应的预设查询接口发送日志查询请求,如果获取所述日志平台通过解析所述漏洞触发请求记录的漏洞日志,则确定所述待测系统存在漏洞。2.根据权利要求1所述的方法,其特征在于,所述日志平台包括目录访问协议LDAP日志平台,所述漏洞触发请求包括轻型目录访问协议LDAP请求。3.根据权利要求1所述的方法,其特征在于,所述根据待检测的漏洞类型生成对应的载荷请求,包括:响应于漏洞模板触发操作,确定所述漏洞类型;根据预设漏洞载荷关系,确定所述漏洞类型对应的一个或多个所述载荷请求。4.根据权利要求1所述的方法,其特征在于,所述待测系统的数量为多个,所述漏洞日志中包括待测系统地址,所述如果获取所述日志平台通过解析所述漏洞触发请求记录的漏洞日志,则确定所述待测系统存在漏洞,包括:如果获取所述日志平台通过解析所述漏洞触发请求记录的所述漏洞日志,获取所述漏洞日志中包括的所述待测系统地址;确定所述待测系统地址对应的目标待测系统存在漏洞。5.根据权利要求1所述的方法,其特征在于,还包括:调用所述日志平台对应的所述预设查询接口发送所述日志查询请求,如果没有获取所述漏洞日志,则确定所述待测系统不...
【专利技术属性】
技术研发人员:章任祥,金湘杰,
申请(专利权)人:北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。