一种基于漏洞挖掘的web漏洞扫描方法及系统技术方案

本发明专利技术公开了一种基于漏洞挖掘的web漏洞扫描方法及系统，判断被识别出的web服务是否在知识库中，当被识别出的web服务在所述知识库中时，则向得到的URL地址发送已知漏洞POC的特征数据包，并判断已知漏洞POC的预期响应与真实响应是否匹配，当已知漏洞POC的预期响应与真实响应匹配，则所述web服务具有该已知漏洞POC，否则，则根据所述URL地址对应的请求方法，生成模糊参数，并利用所述模糊参数进行漏洞挖掘，得漏洞挖掘结果，完成基于漏洞挖掘的web漏洞扫描，该方法及系统能够对web服务进行URL地址的自动爬取，同时能够进行漏洞挖掘。同时能够进行漏洞挖掘。同时能够进行漏洞挖掘。

【技术实现步骤摘要】
一种基于漏洞挖掘的web漏洞扫描方法及系统


[0001]本专利技术属于漏洞扫描
，涉及一种基于漏洞挖掘的web漏洞扫描方法及系统。

技术介绍

[0002]目前行业内web漏洞扫描现状大多不具备对网站页面的自动化分析，无法对URL地址进行自动爬取，需要提前列出需要扫描的所有URL地址，同时，当被识别出的服务不在知识库中时，无法通过已知漏洞POC进行已知漏洞验证，需要人工介入web漏洞分析。

技术实现思路

[0003]本专利技术的目的在于克服上述现有技术的缺点，提供了一种基于漏洞挖掘的web漏洞扫描方法及系统，该方法及系统能够对web服务进行URL地址的自动爬取，同时能够进行漏洞挖掘。
[0004]为达到上述目的，本专利技术采用如下技术方案：
[0005]本专利技术一方面，本专利技术提供了一种基于漏洞挖掘的web漏洞扫描方法，包括如下步骤：
[0006]获取扫描任务信息，解析所述扫描任务信息中包含的IP地址段，根据所述IP地址段探测主机的存活状态，记录存活的主机的开放端口的服务信息；
[0007]根据所述存活的主机的开放端口的服务信息，对扫描目标进行服务识别，得到识别结果，当识别结果为web服务，则对web页面进行爬取，并提取得到URL地址；
[0008]判断被识别出的web服务是否在知识库中，当被识别出的web服务在所述知识库中时，则向得到的URL地址发送已知漏洞POC的特征数据包，并判断已知漏洞POC的预期响应与真实响应是否匹配，当已知漏洞POC的预期响应与真实响应匹配，则所述web服务具有该已知漏洞POC，否则，则根据所述URL地址对应的请求方法，生成模糊参数，并利用所述模糊参数进行漏洞挖掘，得漏洞挖掘结果，完成基于漏洞挖掘的web漏洞扫描。
[0009]还包括：
[0010]根据所述web服务具有的已知漏洞POC及漏洞挖掘结果，生成漏洞扫描报告。
[0011]所述获取扫描任务信息，解析所述扫描任务信息包含的IP地址段，探测主机的存活状态，记录存活的主机的开放端口的服务信息的具体过程为：
[0012]所述获取扫描任务信息，解析所述扫描任务信息包含的IP地址段，对所述IP地址段进行切分，并将切分得到的IP地址添加至资产扫描任务队列中；
[0013]根据所述资产扫描任务队列，依次进行各端口探测，得主机的存活状态，将存活的主机的开放端口的服务信息添加至服务识别任务从队列中。
[0014]所述对扫描目标进行服务识别，得到识别结果的具体过程为：按照所述服务识别任务队列，对扫描目标分别进行设备识别、协议识别及技术栈识别，得识别结果。
[0015]解析所述URL地址，获取所述URL地址对应的请求方法；
[0016]对所述URL地址对应的请求方法进行分类，并将不同类别的请求方法分别添加到不同的参数生成任务队列中；
[0017]按照所述参数生成任务队列，根据请求方法中可能存在的漏洞的位置特征，生成相应的模糊参数，并将生成的模糊参数添加至参数调用队列中；
[0018]按照参数调用队列，向所述URL地址发送可能存在的已知漏洞POC的特征数据包，并判断已知漏洞POC的预期响应与真实响应是否相匹配，当已知漏洞POC的预期响应与真实响应相匹配，则将相匹配的已知漏洞作为漏洞挖掘结果。否则，则根据所述URL地址对应的请求方法，生成模糊参数，并利用所述模糊参数进行漏洞挖掘，得漏洞挖掘结果，完成基于漏洞挖掘的web漏洞扫描。
[0019]本专利技术二方面，本专利技术提供了一种基于漏洞挖掘的web漏洞扫描系统包括：
[0020]资产识别模块，用于获取扫描任务信息，解析所述扫描任务信息中包含的IP地址段，根据所述IP地址段探测主机的存活状态，记录存活的主机的开放端口的服务信息；
[0021]爬虫模块，用于根据所述存活的主机的开放端口的服务信息，对扫描目标进行服务识别，得到识别结果，当识别结果为web服务，则对web页面进行爬取，并提取得到URL地址；
[0022]模糊参数生成模块，用于根据所述URL地址对应的请求方法，生成模糊参数；
[0023]扫描引擎模块，用于判断被识别出的web服务是否在知识库中，当被识别出的web服务在所述知识库中时，则向得到的URL地址发送已知漏洞POC的特征数据包，并判断已知漏洞POC的预期响应与真实响应是否匹配，当已知漏洞POC的预期响应与真实响应匹配，则所述web服务具有该已知漏洞POC，否则，则利用所述模糊参数进行漏洞挖掘，得漏洞挖掘结果，完成基于漏洞挖掘的web漏洞扫描。
[0024]还包括：
[0025]报告生成模块，用于根据所述web服务具有的已知漏洞POC及漏洞挖掘结果，生成漏洞扫描报告。
[0026]所述获取扫描任务信息，解析所述扫描任务信息包含的IP地址段，探测主机的存活状态，记录存活的主机的开放端口的服务信息的具体过程为：
[0027]所述获取扫描任务信息，解析所述扫描任务信息包含的IP地址段，对所述IP地址段进行切分，并将切分得到的IP地址添加至资产扫描任务队列中；
[0028]根据所述资产扫描任务队列，依次进行各端口探测，得主机的存活状态，将存活的主机的开放端口的服务信息添加至服务识别任务从队列中。
[0029]所述对扫描目标进行服务识别，得到识别结果的具体过程为：按照所述服务识别任务队列，对扫描目标分别进行设备识别、协议识别及技术栈识别，得识别结果。
[0030]扫描引擎模块的具体过程为：
[0031]解析所述URL地址，获取所述URL地址对应的请求方法；
[0032]对所述URL地址对应的请求方法进行分类，并将不同类别的请求方法分别添加到不同的参数生成任务队列中；
[0033]按照所述参数生成任务队列，根据请求方法中可能存在的漏洞的位置特征，生成相应的模糊参数，并将生成的模糊参数添加至参数调用队列中；
[0034]按照参数调用队列，向所述URL地址发送可能存在的已知漏洞POC的特征数据包，
并判断已知漏洞POC的预期响应与真实响应是否相匹配，当已知漏洞POC的预期响应与真实响应相匹配，则将相匹配的已知漏洞作为漏洞挖掘结果。否则，则根据所述URL地址对应的请求方法，生成模糊参数，并利用所述模糊参数进行漏洞挖掘，得漏洞挖掘结果，完成基于漏洞挖掘的web漏洞扫描。
[0035]本专利技术具有以下有益效果：
[0036]本专利技术所述的基于漏洞挖掘的web漏洞扫描方法及系统在具体操作时，通过解析扫描任务信息、探测主机的存活状态，根据存活的主机的开放端口的服务信息，对扫描目标进行服务识别，得到识别结果，当识别结果为web服务，则对web页面进行爬取并提取到URL地址；然后，判断被识别出的web服务是否在知识库中，若在知识库中，则向URL地址发送已知漏洞POC的特征数据包，并判断已知漏洞POC的预期响应与真实响应是否匹配，若匹配，则web服务具有该已知漏洞POC，否则，根据URL地址对应的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于漏洞挖掘的web漏洞扫描方法，其特征在于，包括如下步骤：获取扫描任务信息，解析所述扫描任务信息中包含的IP地址段，根据所述IP地址段探测主机的存活状态，记录存活的主机的开放端口的服务信息；根据所述存活的主机的开放端口的服务信息，对扫描目标进行服务识别，得到识别结果，当识别结果为web服务，则对web页面进行爬取，并提取得到URL地址；判断被识别出的web服务是否在知识库中，当被识别出的web服务在所述知识库中时，则向得到的URL地址发送已知漏洞POC的特征数据包，并判断已知漏洞POC的预期响应与真实响应是否匹配，当已知漏洞POC的预期响应与真实响应匹配，则所述web服务具有该已知漏洞POC，否则，则根据所述URL地址对应的请求方法，生成模糊参数，并利用所述模糊参数进行漏洞挖掘，得漏洞挖掘结果，完成基于漏洞挖掘的web漏洞扫描。2.根据权利要求1所述的基于漏洞挖掘的web漏洞扫描方法，其特征在于，还包括：根据所述web服务具有的已知漏洞POC及漏洞挖掘结果，生成漏洞扫描报告。3.根据权利要求1所述的基于漏洞挖掘的web漏洞扫描方法，其特征在于，所述获取扫描任务信息，解析所述扫描任务信息包含的IP地址段，探测主机的存活状态，记录存活的主机的开放端口的服务信息的具体过程为：所述获取扫描任务信息，解析所述扫描任务信息包含的IP地址段，对所述IP地址段进行切分，并将切分得到的IP地址添加至资产扫描任务队列中；根据所述资产扫描任务队列，依次进行各端口探测，得主机的存活状态，将存活的主机的开放端口的服务信息添加至服务识别任务从队列中。4.根据权利要求1所述的基于漏洞挖掘的web漏洞扫描方法，其特征在于，所述对扫描目标进行服务识别，得到识别结果的具体过程为：按照所述服务识别任务队列，对扫描目标分别进行设备识别、协议识别及技术栈识别，得识别结果。5.根据权利要求1所述的基于漏洞挖掘的web漏洞扫描方法，其特征在于，解析所述URL地址，获取所述URL地址对应的请求方法；对所述URL地址对应的请求方法进行分类，并将不同类别的请求方法分别添加到不同的参数生成任务队列中；按照所述参数生成任务队列，根据请求方法中可能存在的漏洞的位置特征，生成相应的模糊参数，并将生成的模糊参数添加至参数调用队列中；按照参数调用队列，向所述URL地址发送可能存在的已知漏洞POC的特征数据包，并判断已知漏洞POC的预期响应与真实响应是否相匹配，当已知漏洞POC的预期响应与真实响应相匹配，则将相匹配的已知漏洞作为漏洞挖掘结果。否则，则根据所述URL地址对应的请求方法，生成模糊参数，并利用所述模糊参数进行漏洞挖掘，得漏洞挖掘结果，完成基于漏洞挖掘的web漏洞扫描。6.一种基于漏洞挖掘的web漏洞扫描系统，其特征在于，包括：资...

【专利技术属性】
技术研发人员：邓楠轶，崔鑫，王文庆，介银娟，董夏昕，杨东，肖力炀，刘迪，朱博迪，刘骁，王艺杰，朱召鹏，崔逸群，毕玉冰，刘超飞，
申请(专利权)人：华能集团技术创新中心有限公司，
类型：发明
国别省市：