本发明专利技术公开了一种网站漏洞扫描结果展示方法、装置、设备及存储介质,属于计算机技术领域,所述方法包括:获取目标网站中包含的URL;根据所述URL以及对应的漏洞信息生成URL列表;将所述URL列表中列表结构的数据转换成树形结构的数据,得到待处理数据;根据所述待处理数据生成树状图;根据所述树状图对所述目标网站的漏洞情况进行展示。本方案通过将网站的漏洞扫描结果以树状图的形式展示出来,从而可更加直观的对网站的URL漏洞扫描情况进行展示。直观的对网站的URL漏洞扫描情况进行展示。直观的对网站的URL漏洞扫描情况进行展示。
【技术实现步骤摘要】
网站漏洞扫描结果展示方法、装置、设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种网站漏洞扫描结果展示方法、装置、设备及存储介质。
技术介绍
[0002]当爬取一个网站进行漏洞扫描的时候,网站所包含的统一资源定位器(Uniform Resource Locator,URL)比较多,表格或者直接列表展示漏洞扫描结果的话,不能直观的表达出URL的包含关系以及每个URL漏洞扫描的结果。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提出一种网站漏洞扫描结果展示方法、装置、设备及存储介质,旨在解决如何更加直观的对网站的URL漏洞扫描情况进行展示的技术问题。
[0005]为实现上述目的,本专利技术提供一种网站漏洞扫描结果展示方法,所述网站漏洞扫描结果展示方法包括:
[0006]获取目标网站中包含的统一资源定位器URL;
[0007]根据所述URL以及对应的漏洞信息生成URL列表;
[0008]将所述URL列表中列表结构的数据转换成树形结构的数据,得到待处理数据;
[0009]根据所述待处理数据生成树状图;
[0010]根据所述树状图对所述目标网站的漏洞情况进行展示。
[0011]可选地,所述根据所述URL以及对应的漏洞信息生成URL列表,包括:
[0012]根据所述URL以及对应的漏洞信息生成初始列表;
[0013]在所述初始列表中的URL中存在重复的URL时,对所述初始列表中的URL进行去重处理,得到去重后的初始列表;
[0014]对所述去重后的初始列表中的URL进行排序,得到URL列表。
[0015]可选地,所述对所述去重后的初始列表中的URL进行排序,得到URL列表,包括:
[0016]按照预设排序规则对所述去重后的初始列表中的URL进行排序,得到候选列表;
[0017]对所述候选列表中的URL进行等级结构处理和漏洞信息标记,得到URL列表。
[0018]可选地,所述对所述候选列表中的URL进行等级结构处理和漏洞信息标记,得到URL列表,包括:
[0019]对所述候选列表中的URL进行等级结构处理,得待选URL列表;
[0020]对所述待选URL列表中的URL进行漏洞信息标记,得到URL列表。
[0021]可选地,所述对所述候选列表中的URL进行等级结构处理,得待选URL列表,包括:
[0022]将所述候选列表中的URL作为待处理URL;
[0023]检测所述待处理URL中预设符号的位置;
[0024]根据所述预设符号的位置将所述待处理URL划分为多个元素;
[0025]对各元素进行拼接,得到所述待处理URL对应的数组;
[0026]根据所述数组生成目标URL;
[0027]根据所述目标URL对所述候选列表中的待处理URL进行替换,得到待选URL列表。
[0028]可选地,所述对所述待选URL列表中的URL进行漏洞信息标记,得到URL列表,包括:
[0029]获取所述待选URL列表中各URL对应的待处理漏洞信息;
[0030]根据所述待处理漏洞信息确定漏洞分类信息、漏洞等级信息以及漏洞数量信息;
[0031]根据所述漏洞分类信息生成漏洞分类标识;
[0032]根据所述漏洞等级信息生成漏洞等级标识;
[0033]根据所述漏洞数量信息生成漏洞数量标识;
[0034]根据所述漏洞分类标识、所述漏洞等级标识以及所述漏洞数量标识对所述待选URL列表中的URL进行漏洞信息标记,得到URL列表。
[0035]可选地,所述根据所述待处理数据生成树状图,包括:
[0036]根据所述待处理数据确定多个待处理节点;
[0037]对所述待处理节点进行遍历,并将遍历到的待处理节点作为当前节点;
[0038]根据所述当前节点和所述待处理数据生成树状图。
[0039]可选地,所述根据所述当前节点和所述待处理数据生成树状图,包括:
[0040]检测所述当前节点是否含有漏洞;
[0041]若所述当前节点含有漏洞,则从所述待处理数据中选取对应的数据插入所述当前节点中;
[0042]检测所述当前节点是否存在父节点;
[0043]若所述当前节点不存在父节点,则遍历下一当前节点,直至对所述待处理节点遍历完成,得到处理后的目标节点;
[0044]根据所述目标节点生成树状图。
[0045]可选地,所述检测所述当前节点是否含有漏洞之后,还包括:
[0046]若所述当前节点不含有漏洞,则检测所述当前节点是否展开;
[0047]若所述当前节点未展开,则判断所述当前节点的子节点中是否有预设节点;
[0048]若所述当前节点的子节点中有预设节点,则从所述待处理数据中选取对应的数据插入所述预设节点中;
[0049]遍历下一当前节点,直至对所述待处理节点遍历完成,得到处理后的目标节点;
[0050]根据所述目标节点生成树状图。
[0051]可选地,所述从所述待处理数据中选取对应的数据插入所述父节点的预设字段中,包括:
[0052]检测所述父节点的预设字段中是否含有漏洞;
[0053]若所述父节点的预设字段中含有漏洞,则判断所述子节点是否展开;
[0054]若所述子节点展开,则从所述待处理数据中选取对应的数据插入所述父节点的预设字段中。
[0055]可选地,所述判断所述子节点是否展开之后,还包括:
[0056]若所述子节点未展开,则在所述父节点的预设字段中创建预设节点;
[0057]获取无漏洞的节点,并将所述无漏洞的节点添加至所述父节点的预设字段的预设节点中。
[0058]此外,为实现上述目的,本专利技术还提出一种网站漏洞扫描结果展示装置,所述网站漏洞扫描结果展示装置包括:
[0059]信息获取模块,用于获取目标网站中包含的统一资源定位器URL;
[0060]列表生成模块,用于根据所述URL以及对应的漏洞信息生成URL列表;
[0061]数据转换模块,用于将所述URL列表中列表结构的数据转换成树形结构的数据,得到待处理数据;
[0062]树状图模块,用于根据所述待处理数据生成树状图;
[0063]漏洞展示模块,用于根据所述树状图对所述目标网站的漏洞情况进行展示。
[0064]可选地,所述列表生成模块,还用于根据所述URL以及对应的漏洞信息生成初始列表;在所述初始列表中的URL中存在重复的URL时,对所述初始列表中的URL进行去重处理,得到去重后的初始列表;对所述去重后的初始列表中的URL进行排序,得到URL列表。
[0065]可选地,所述列表生成模块,还用于按照预设排序规则对所述去重后的初始列表中的URL进行排序,得到本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网站漏洞扫描结果展示方法,其特征在于,所述网站漏洞扫描结果展示方法包括:获取目标网站中包含的统一资源定位器URL;根据所述URL以及对应的漏洞信息生成URL列表;将所述URL列表中列表结构的数据转换成树形结构的数据,得到待处理数据;根据所述待处理数据生成树状图;根据所述树状图对所述目标网站的漏洞情况进行展示。2.如权利要求1所述的网站漏洞扫描结果展示方法,其特征在于,所述根据所述URL以及对应的漏洞信息生成URL列表,包括:根据所述URL以及对应的漏洞信息生成初始列表;在所述初始列表中的URL中存在重复的URL时,对所述初始列表中的URL进行去重处理,得到去重后的初始列表;对所述去重后的初始列表中的URL进行排序,得到URL列表。3.如权利要求2所述的网站漏洞扫描结果展示方法,其特征在于,所述对所述去重后的初始列表中的URL进行排序,得到URL列表,包括:按照预设排序规则对所述去重后的初始列表中的URL进行排序,得到候选列表;对所述候选列表中的URL进行等级结构处理和漏洞信息标记,得到URL列表。4.如权利要求3所述的网站漏洞扫描结果展示方法,其特征在于,所述对所述候选列表中的URL进行等级结构处理和漏洞信息标记,得到URL列表,包括:对所述候选列表中的URL进行等级结构处理,得待选URL列表;对所述待选URL列表中的URL进行漏洞信息标记,得到URL列表。5.如权利要求4所述的网站漏洞扫描结果展示方法,其特征在于,所述对所述候选列表中的URL进行等级结构处理,得待选URL列表,包括:将所述候选列表中的URL作为待处理URL;检测所述待处理URL中预设符号的位置;根据所述预设符号的位置将所述待处理URL划分为多个元素;对各元素进行拼接,得到所述待处理URL对应的数组;根据所述数组生成目标URL;根据所述目标URL对所述候选列表中的待处理URL进行替换,得到待选URL列表。6.如权利要...
【专利技术属性】
技术研发人员:贺慧玲,秦焰飞,刘益敏,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。