本申请公开了一种漏洞扫描方法,包括:获取待扫描网页;对待扫描网页的源代码进行抽象语法树解析处理,得到对应的抽象语法树;基于漏洞分析规则对抽象语法树进行漏洞分析,得到漏洞扫描结果;其中,漏洞分析规则包括:渲染类分析规则、绑定标签属性类分析规则、双向绑定类分析规则中的一种或多种。以提高页面漏洞的检出率,降低检测耗时。本申请还公开了一种漏洞扫描装置、设备以及计算机可读存储介质,具有以上有益效果。有以上有益效果。有以上有益效果。
【技术实现步骤摘要】
一种漏洞扫描方法及相关装置
[0001]本申请涉及计算机安全
,特别涉及一种漏洞扫描方法、漏洞扫描装置、设备以及计算机可读存储介质。
技术介绍
[0002]在网络安全领域中,XSS(Cross Site Scripting,跨站脚本)漏洞是一种针对Web应用程序的安全漏洞,其允许攻击者将恶意脚本代码注入网页客户端。当用户使用浏览器浏览被嵌入恶意代码的网站时,恶意代码将在此用户浏览器上执行,触发XSS漏洞。
[0003]相关技术中,一般是通过污点分析技术对网页中的XSS漏洞进行扫描检测。但是,在污点分析技术中无论是静态污点技术还是动态污点技术都存在漏洞检测出率不高、检测耗时严重的问题。
[0004]因此,如何提高页面漏洞的检出率,降低检测耗时是本领域技术人员关注的重点问题。
技术实现思路
[0005]本申请的目的是提供一种漏洞扫描方法、漏洞扫描装置、设备以及计算机可读存储介质,以提高页面漏洞的检出率,降低检测耗时。
[0006]为解决上述技术问题,本申请提供一种漏洞扫描方法,包括:
[0007]获取待扫描网页;
[0008]对所述待扫描网页的源代码进行抽象语法树解析处理,得到对应的抽象语法树;
[0009]基于漏洞分析规则对所述抽象语法树进行漏洞分析,得到漏洞扫描结果;其中,所述漏洞分析规则包括:渲染类分析规则、绑定标签属性类分析规则、双向绑定类分析规则中的一种或多种。
[0010]可选的,若所述漏洞分析规则包括渲染类分析规则,基于漏洞分析规则对所述抽象语法树进行漏洞分析,得到漏洞扫描结果,包括:
[0011]对所述抽象语法树搜索包含字符串的有效负载所在的语法树节点;其中,所述字符串为对所述待扫描网页的每个参数发送的字符串;
[0012]判断每个所述语法树节点的有效负载是否出现在页面代码或动态代码段或模板代码中;
[0013]若是,则将所述待扫描网页标记为漏洞页面。
[0014]可选的,若所述漏洞分析规则包括绑定标签属性类分析规则,基于漏洞分析规则对所述抽象语法树进行漏洞分析,得到漏洞扫描结果,包括:
[0015]对所述抽象语法树搜索包含字符串的有效负载;其中,所述字符串为对所述待扫描网页的每个参数发送的字符串;
[0016]判断所述有效负载的标签或所述有效负载的前置节点的标签是否存在于危险标签集合中,或所述有效负载是否位于网页代码内部函数的参数中;其中,危险标签集合为获
取的危险标签组成的集合;
[0017]若是,则将所述待扫描网页标记为漏洞页面。
[0018]可选的,若所述漏洞分析规则包括双向绑定类分析规则,基于漏洞分析规则对所述抽象语法树进行漏洞分析,得到漏洞扫描结果,包括:
[0019]对所述抽象语法树搜索包含类型为标识符的节点;
[0020]若所述节点的属性为双向绑定属性,并且所述节点的标签为危险标签,将所述待扫描网页标记为漏洞页面。
[0021]可选的,所述抽象语法树以字典结构进行存储。
[0022]可选的,获取待扫描网页之后,还包括:
[0023]获取所述待扫描网页的所有参数,并向每个所述参数发送一个字符串;
[0024]若所述待扫描网页的响应不包含所述字符串时,则判定所述待扫描网页为安全网页;
[0025]若所述待扫描网页的响应包含所述字符串时,则判定所述待扫描网页为可疑网页。
[0026]可选的,获取待扫描网页之后,还包括:
[0027]获取所述待扫描网页的所有参数;
[0028]将弹框行为的负载赋值到每个所述参数中,并向服务器发送请求;
[0029]监测所述待扫描网页是否出现弹框行为;
[0030]若是,则将所述待扫描网页标记为漏洞页面。
[0031]本申请还提供一种漏洞扫描装置,包括:
[0032]页面获取模块,用于获取待扫描网页;
[0033]页面解析模块,用于对所述待扫描网页的源代码进行抽象语法树解析处理,得到对应的抽象语法树;
[0034]漏洞扫描模块,用于基于漏洞分析规则对所述抽象语法树进行漏洞分析,得到漏洞扫描结果;其中,所述漏洞分析规则包括:渲染类分析规则、绑定标签属性类分析规则、双向绑定类分析规则中的一种或多种。
[0035]本申请还提供一种设备,包括:
[0036]存储器,用于存储计算机程序;
[0037]处理器,用于执行所述计算机程序时实现如上所述的漏洞扫描方法的步骤。
[0038]本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的漏洞扫描方法的步骤。
[0039]本申请所提供的一种漏洞扫描方法,包括:获取待扫描网页;对所述待扫描网页的源代码进行抽象语法树解析处理,得到对应的抽象语法树;基于漏洞分析规则对所述抽象语法树进行漏洞分析,得到漏洞扫描结果;其中,所述漏洞分析规则包括:渲染类分析规则、绑定标签属性类分析规则、双向绑定类分析规则中的一种或多种。
[0040]通过基于漏洞分析规则和抽象语法树对待扫描网页进行漏洞扫描,并且该漏洞分析规则包括:渲染类分析规则、绑定标签属性类分析规则、双向绑定类分析规则中的一种或多种,无论采用何种漏洞分析规则都可以实现对XSS漏洞进行有效扫描,提高了漏洞检测出率,同时,任意一种漏洞扫描方式均不需要对网页中的污点进行跟踪,提高了漏洞扫描的效
率,降低耗时。
[0041]本申请还提供一种漏洞扫描装置、设备以及计算机可读存储介质,具有以上有益效果,在此不作赘述。
附图说明
[0042]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0043]图1为本申请实施例所提供的一种漏洞扫描方法的流程图;
[0044]图2为本申请实施例所提供的另一种漏洞扫描方法的流程图;
[0045]图3为本申请实施例所提供的一种漏洞扫描装置的结构示意图;
[0046]图4本申请实施例所提供的一种设备的结构示意图。
具体实施方式
[0047]本申请的核心是提供一种漏洞扫描方法、漏洞扫描装置、设备以及计算机可读存储介质,以提高页面漏洞的检出率,降低检测耗时。
[0048]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0049]相关技术中,一般是通过污点分析技术对网页中的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞扫描方法,其特征在于,包括:获取待扫描网页;对所述待扫描网页的源代码进行抽象语法树解析处理,得到对应的抽象语法树;基于漏洞分析规则对所述抽象语法树进行漏洞分析,得到漏洞扫描结果;其中,所述漏洞分析规则包括:渲染类分析规则、绑定标签属性类分析规则、双向绑定类分析规则中的一种或多种。2.根据权利要求1所述的漏洞扫描方法,其特征在于,若所述漏洞分析规则包括渲染类分析规则,基于漏洞分析规则对所述抽象语法树进行漏洞分析,得到漏洞扫描结果,包括:对所述抽象语法树搜索包含字符串的有效负载所在的语法树节点;其中,所述字符串为对所述待扫描网页的每个参数发送的字符串;判断每个所述语法树节点的有效负载是否出现在页面代码或动态代码段或模板代码中;若是,则将所述待扫描网页标记为漏洞页面。3.根据权利要求1所述的漏洞扫描方法,其特征在于,若所述漏洞分析规则包括绑定标签属性类分析规则,基于漏洞分析规则对所述抽象语法树进行漏洞分析,得到漏洞扫描结果,包括:对所述抽象语法树搜索包含字符串的有效负载;其中,所述字符串为对所述待扫描网页的每个参数发送的字符串;判断所述有效负载的标签或所述有效负载的前置节点的标签是否存在于危险标签集合中,或所述有效负载是否位于网页代码内部函数的参数中;其中,危险标签集合为获取的危险标签组成的集合;若是,则将所述待扫描网页标记为漏洞页面。4.根据权利要求1所述的漏洞扫描方法,其特征在于,若所述漏洞分析规则包括双向绑定类分析规则,基于漏洞分析规则对所述抽象语法树进行漏洞分析,得到漏洞扫描结果,包括:对所述抽象语法树搜索包含类型为标识符的节点;若所述节点...
【专利技术属性】
技术研发人员:陈松,何灿,吴鹤意,闫凡,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。