【技术实现步骤摘要】
本申请涉及网络安全领域,具体而言,涉及一种web应用目录扫描装置、电子设备和存储介质。
技术介绍
1、web应用作为一种在浏览器上运行的应用程序,因其无需本地安装,通过互联网即可直接远程访问的特点而得到广泛使用。然而,也正因为web应用需要时时暴露在互联网上供外部请求访问,若网站存在结构性问题,则容易存在泄露风险;例如,敏感信息暴露,被非法访问甚至暴力攻击从而敏感信息被窃取;或者,通过暴力破解等方式直接访问管理界面,获取目标服务器的控制权,实施进一步的攻击,对目标服务器造成严重危害。因此,现有技术中,通常采用web应用目录扫描装置模拟外部请求,探测web应用是否存在敏感信息。然而,现有技术的web应用目录扫描装置,缺乏用户定制化功能,导致对所有的web应用扫描逻辑相似,对于个性化的web应用,其漏洞查找能力不佳,从而导致用户体验差。
技术实现思路
1、有鉴于此,本申请提供了一种web应用目录扫描装置,本申请同时还提供了一种电子设备以及一种计算机可读存储介质,以解决现有技术中存在的技术缺陷。
【技术保护点】
1.一种Web应用目录扫描装置,其特征在于,所述Web应用目录扫描装置基于Go语言实现,所述装置包括:
2.根据权利要求1所述的装置,其特征在于,所述目标扫描单元还包括并发控制组件,所述并发控制组件基于Go语言的WaitGroup原语,接收用户对并发线程数量的配置信息,基于所述配置信息并发执行HTTP请求发送任务。
3.根据权利要求1所述的装置,其特征在于,还包括适用于Windows操作系统和Linux操作系统的跨平台可视化用户界面,所述可视化用户界面基于Go语言的Govcl库创建,用于接收用户设置的扫描参数。
4.根据权利要求1所...
【技术特征摘要】
1.一种web应用目录扫描装置,其特征在于,所述web应用目录扫描装置基于go语言实现,所述装置包括:
2.根据权利要求1所述的装置,其特征在于,所述目标扫描单元还包括并发控制组件,所述并发控制组件基于go语言的waitgroup原语,接收用户对并发线程数量的配置信息,基于所述配置信息并发执行http请求发送任务。
3.根据权利要求1所述的装置,其特征在于,还包括适用于windows操作系统和linux操作系统的跨平台可视化用户界面,所述可视化用户界面基于go语言的govcl库创建,用于接收用户设置的扫描参数。
4.根据权利要求1所述的装置,其特征在于,还包括命令行环境,所述命令行环境用于基于命令行操作接口,接收用户在命令行环境下设置的参数,并将所述参数传递给所述目标扫描单元。
5.根据权利要求1所述的装置,其特征在于,所述目标扫描单元接收目标服务器的响应,解析所述响应,获取http状态码,根据所述http状态码判断目标文件是否有泄漏的风险,具体包括:
6.根据...
【专利技术属性】
技术研发人员:唐华,周杨,
申请(专利权)人:中电通商数字技术上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。