本申请涉及一种网站扫描方法、装置、电子设备及介质。该方法包括:获取针对目标网站的扫描信息;所述扫描信息中包括扫描项目;基于所述扫描项目提取对应的插件原理信息,并将所述插件原理信息以及所述扫描信息封装成任务后放进任务池,以使监听所述任务池的任务执行器执行所述任务;根据所述扫描信息构造请求包,并将所述请求包发送至所述目标网站,以使所述目标网站生成所述请求包对应的响应包;基于所述请求包以及所述响应包提取内容参数,根据所述内容参数保存所述任务的关联信息,解决在多站点扫描场景下,扫描时间长,复检效率低的问题,提升漏洞扫描的效率以及灵活性。提升漏洞扫描的效率以及灵活性。提升漏洞扫描的效率以及灵活性。
【技术实现步骤摘要】
网站扫描方法、装置、电子设备及介质
[0001]本公开涉及计算机
,尤其是涉及一种网站扫描方法、装置、电子设备及介质。
技术介绍
[0002]在企业、组织的信息化过程中,各种应用架构大多都基于Web平台,同时这些应用存在诸多的Web威胁,这就需要借助漏洞扫描工具来维护内部系统的安全。但是,复杂的内部网络环境需要大量的时间来排查安全问题、这使得站点的运维管理人员以及站点开发人员花费更多的时间在站点的安全维护上,发现漏洞的越慢,面临损失的风险就越大,更恶劣的情况下,在需要维护多个站点时,所需的成本大大的提高。
[0003]而常规的漏洞扫描装置短板明显,如:单个站点复查效率慢,无法做到快速排查;不支持针对性扫描,不支持根据漏洞类型扫描(如仅扫描目标站点是否存在跨站脚本攻击漏洞);多个站点扫描时长太久,漏洞排查缓慢,无法及时披露内部系统的站点安全情况。为了解决上述问题,并提供本检测方法的优点,提供了一种针对目标站点的全自动快速扫描装置,该扫描装置提高了多站点的扫描效率、复检效率,对站点的漏洞情况能够做到及时披露,及时的修复方案提出能够降低站点的安全隐患,避免危险漏洞被黑客利用而造成巨大的财产损失。
[0004]在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]有鉴于此,本专利技术提供一种网站扫描方法、装置、电子设备及介质,解决在多站点扫描场景下,扫描时间长,复检效率低的问题。
[0006]本专利技术的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本专利技术的实践而习得。
[0007]根据本专利技术实施例的一方面,提供一种网站扫描方法,其中,所述方法包括:
[0008]获取针对目标网站的扫描信息;所述扫描信息中包括扫描项目;
[0009]基于所述扫描项目提取对应的插件原理信息,并将所述插件原理信息以及所述扫描信息封装成任务后放进任务池,以使监听所述任务池的任务执行器执行所述任务;
[0010]根据所述扫描信息构造请求包,并将所述请求包发送至所述目标网站,以使所述目标网站生成所述请求包对应的响应包;
[0011]基于所述请求包以及所述响应包提取内容参数,根据所述内容参数保存所述任务的关联信息。
[0012]在本专利技术的一些实施例中,基于前述方案,所述扫描信息还包括所述目标网站的链接地址以及所述扫描项目的扫描速率。
[0013]在本专利技术的一些实施例中,基于前述方案,
[0014]基于所述请求包以及所述响应包提取内容参数,根据所述内容参数保存所述任务的关联信息,包括:
[0015]根据所述请求包的请求头和请求体以及所述响应包的响应头和响应体提取内容参数,根据所述内容参数保存所述任务的关联信息。
[0016]在本专利技术的一些实施例中,基于前述方案,
[0017]基于所述请求包以及所述响应包提取内容参数,根据所述内容参数保存所述任务的关联信息,包括:
[0018]基于所述请求包以及所述响应包提取内容参数;
[0019]获取所述内容参数对应的拟合码;
[0020]基于所述拟合码保存所述任务的关联信息。
[0021]在本专利技术的一些实施例中,基于前述方案,基于所述拟合码保存所述任务的关联信息,包括:
[0022]从数据库缓存中查询是否存在所述拟合码对应的特征值,若存在,则标记漏洞扫描成功,关联保存所述任务与漏洞扫描信息。
[0023]在本专利技术的一些实施例中,基于前述方案,基于所述拟合码保存所述任务的关联信息,包括:
[0024]从数据库缓存中查询是否存在所述拟合码对应的特征值,若不存在,对所述插件原理信息进行漏洞原理性验证;
[0025]验证通过后,关联保存所述任务与漏洞扫描信息。
[0026]在本专利技术的一些实施例中,基于前述方案,所述方法还包括:
[0027]展示所述任务池中的任务信息。
[0028]根据本专利技术实施例的一方面,提供一种网站扫描装置,其中,所述装置包括:
[0029]获取模块,配置为获取针对目标网站的扫描信息;所述扫描信息中包括扫描项目;
[0030]封装模块,配置为基于所述扫描项目提取对应的插件原理信息,并将所述插件原理信息以及所述扫描信息封装成任务后放进任务池,以使监听所述任务池的任务执行器执行所述任务;
[0031]发送模块,配置为根据所述扫描信息构造请求包,并将所述请求包发送至所述目标网站,以使所述目标网站生成所述请求包对应的响应包;
[0032]保存模块,配置为基于所述请求包以及所述响应包提取内容参数,根据所述内容参数保存所述任务的关联信息。
[0033]在本专利技术的一些实施例中,基于前述方案,所述扫描信息还包括所述目标网站的链接地址以及所述扫描项目的扫描速率。
[0034]在本专利技术的一些实施例中,基于前述方案,所述保存模块配置为根据所述请求包的请求头和请求体以及所述响应包的响应头和响应体提取内容参数,根据所述内容参数保存所述任务的关联信息。
[0035]在本专利技术的一些实施例中,基于前述方案,所述保存模块配置为基于所述请求包以及所述响应包提取内容参数;获取所述内容参数对应的拟合码;基于所述拟合码保存所述任务的关联信息。
[0036]在本专利技术的一些实施例中,基于前述方案,所述保存模块配置为从数据库缓存中
查询是否存在所述拟合码对应的特征值,若存在,则标记漏洞扫描成功,关联保存所述任务与漏洞扫描信息。
[0037]在本专利技术的一些实施例中,基于前述方案,所述保存模块配置为从数据库缓存中查询是否存在所述拟合码对应的特征值,若不存在,对所述插件原理信息进行漏洞原理性验证;
[0038]验证通过后,关联保存所述任务与漏洞扫描信息。
[0039]在本专利技术的一些实施例中,基于前述方案,所述装置还配置为展示所述任务池中的任务信息。
[0040]根据本专利技术实施例的一方面,提供一种电子设备,其中,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上所述的方法步骤。
[0041]根据本专利技术实施例的再一方面,提供一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如上所述的方法步骤。
[0042]本专利技术实施例中,获取针对目标网站的扫描信息;所述扫描信息中包括扫描项目;基于所述扫描项目提取对应的插件原理信息,并将所述插件原理信息以及所述扫描信息封装成任务后放进任务池,以使监听所述任务池的任务执行器执行所述任务;根据所述扫描信息构造请求包,并将所述请求包发送至所述目标网站,以使所述目标网站生成所述请求包对应的响应包;基于所述请求包以及所述响应包提取内容参数,根据所述内容参数保存所述任务的关联信息,解决在多站点扫描场景下,扫描时间长,复检效率低本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网站扫描方法,其特征在于,所述方法包括:获取针对目标网站的扫描信息;所述扫描信息中包括扫描项目;基于所述扫描项目提取对应的插件原理信息,并将所述插件原理信息以及所述扫描信息封装成任务后放进任务池,以使监听所述任务池的任务执行器执行所述任务;根据所述扫描信息构造请求包,并将所述请求包发送至所述目标网站,以使所述目标网站生成所述请求包对应的响应包;基于所述请求包以及所述响应包提取内容参数,根据所述内容参数保存所述任务的关联信息。2.如权利要求1所述的网站扫描方法,其特征在于,所述扫描信息还包括所述目标网站的链接地址以及所述扫描项目的扫描速率。3.如权利要求1所述的网站扫描方法,其特征在于,基于所述请求包以及所述响应包提取内容参数,根据所述内容参数保存所述任务的关联信息,包括:根据所述请求包的请求头和请求体以及所述响应包的响应头和响应体提取内容参数,根据所述内容参数保存所述任务的关联信息。4.如权利要求1所述的网站扫描方法,其特征在于,基于所述请求包以及所述响应包提取内容参数,根据所述内容参数保存所述任务的关联信息,包括:基于所述请求包以及所述响应包提取内容参数;获取所述内容参数对应的拟合码;基于所述拟合码保存所述任务的关联信息。5.如权利要求4所述的网站扫描方法,其特征在于,基于所述拟合码保存所述任务的关联信息,包括:从数据库缓存中查询是否存在所述拟合码对应的特征值,若存在,则标记漏洞扫描成功,关联保存所述任务与漏...
【专利技术属性】
技术研发人员:刘楠庭,杨圣华,叶同坤,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。