【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种漏洞检测方法、装置、终端设备以及存储介质。
技术介绍
1、互联网技术日新月异,网络安全漏洞类型也是层出不穷,即使同一种漏洞类型,其攻击方法也是变幻莫测,检测规则也需要随之应变。其中远程代码执行漏洞是一种使用互联网在目标机器或系统中远程注入和执行代码的方法。
2、传统的漏洞扫描软件对远程代码执行类漏洞(如fastjson反序列化远程代码执行、log4j2任意代码执行、spring远程命令执行等)检测的支持度较低,因这类漏洞利用复杂,需要都是通过人工渗透确认,传统漏洞扫描软件无法覆盖远程代码执行类漏洞。
3、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本申请的主要目的在于提供一种漏洞检测方法、装置、终端设备以及存储介质,旨在解决传统漏洞检测无法覆盖远程代码执行类漏洞,需要人工渗透确认的问题。
2、为实现上述目的,本申请提供一种漏洞检测方法,所述漏洞检测方法应用于漏洞扫描器
【技术保护点】
1.一种漏洞检测方法,其特征在于,所述漏洞检测方法应用于漏洞扫描器,包括以下步骤:
2.如权利要求1所述的漏洞检测方法,其特征在于,所述获取漏洞检测请求报文的步骤包括:
3.如权利要求1所述的漏洞检测方法,其特征在于,所述将所述漏洞检测请求报文发送至应用服务器,由所述应用服务器执行所述漏洞检测请求报文中的可执行代码,获取响应结果,并将所述响应结果发送至漏洞回显系统的步骤之前还包括:
4.如权利要求3所述的漏洞检测方法,其特征在于,所述读取所述应用服务器中的响应结果,并根据所述响应结果进行漏洞检测,获取漏洞检测结果的步骤之后还包括:<...
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,所述漏洞检测方法应用于漏洞扫描器,包括以下步骤:
2.如权利要求1所述的漏洞检测方法,其特征在于,所述获取漏洞检测请求报文的步骤包括:
3.如权利要求1所述的漏洞检测方法,其特征在于,所述将所述漏洞检测请求报文发送至应用服务器,由所述应用服务器执行所述漏洞检测请求报文中的可执行代码,获取响应结果,并将所述响应结果发送至漏洞回显系统的步骤之前还包括:
4.如权利要求3所述的漏洞检测方法,其特征在于,所述读取所述应用服务器中的响应结果,并根据所述响应结果进行漏洞检测,获取漏洞检测结果的步骤之后还包括:
5.如权利要求2所述的漏洞检测方法,其特征在于,所述读取所述漏洞回显系统中的响应结果,并根据所述响应结果进行漏洞检测,获取漏洞检测结果的步骤包括:
6.一种漏洞检测方法,其特征在于,所述漏洞检测...
【专利技术属性】
技术研发人员:王华杰,吴慧强,李俊峰,
申请(专利权)人:招商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。