一种网站漏洞快速扫描方法及设备技术

本发明专利技术公开了一种网站漏洞快速扫描方法及设备，其中该方法包括：从搜索引擎的搜索链接库中获取该网站下的所有链接；对获取的链接进行漏洞扫描；对网站的第三方应用进行识别，针对网站的第三方应用进行与之匹配的漏洞扫描；以及判断第三方应用是否位于N级目录以上，若是，则不进行第三方应用漏洞扫描；若第三方应用位于N级目录以下，则构造漏洞测试统一资源定位符URL进行漏洞测试，其中N为大于1的整数。本发明专利技术使得首次使用漏洞扫描平台的用户感受到极速的漏洞扫描效果，用户体验得到极大的提高。

【技术实现步骤摘要】
一种网站漏洞快速扫描方法及设备
本专利技术涉及计算机
，尤其涉及一种网立站漏洞快速扫描方法及设备。
技术介绍
用户第一次使用某种产品的时候会有一种新鲜感，都希望尽快体验产品的功能。对于网站安全扫描产品也是如此，现有技术中用户首次对网站进行扫描时需要耗费大量的时间，主要是因为扫描平台并没有针对新用户做任何特殊优化，往往会接部就班的逐项进行常规扫描。然而，用户刚开始接触此类产品时，对于网站安全扫描产品的各项功能可能并不熟悉，希望尽快的体验一下产品的各项功能，但极其耗时的常规扫描使得用户短时间内无法顺利进行其他操作，最终导致极大的降低了用户的体验。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或至少部分地解决上述问题的一种网站漏洞快速扫描方法及设备，能够加快漏洞扫描的速度。本专利技术的实施例提供了一种网站漏洞快速扫描方法，包括：从搜索引擎的搜索链接库中获取该网站下的所有链接；对所述获取的链接进行漏洞扫描；对网站的第三方应用进行识别，针对所述网站的第三方应用进行与之匹配的漏洞扫描；以及判断第三方应用是否位于N级目录以上，若是，则不进行第三方应用漏洞扫描；若所述第三方应用位于N级目录以下，则构造漏洞测试统一资源定位符URL进行漏洞测试，其中N为大于1的整数。可选地，所述从搜索引擎的搜索链接库中获取该网站下的所有链接的步骤之前，还包括：判断针对所述网站的域名的扫描是否为首次扫描，若是，则判断搜索链接库中该网站的爬虫接口是否可用，若是，则从搜索引擎的搜索链接库中获取该网站下的所有链接，否则，则启动蜘蛛或爬虫程序获取该网站下的所有链接。可选地，所述对网站的第三方应用进行识别，针对所述网站的第三方应用进行与之匹配的漏洞扫描的步骤包括：获取第三方应用的名称；并且根据预置的第三方应用与漏洞扫描方法的对应关系，执行对第三方应用匹配的漏洞扫描。可选地，所述获取第三方应用的名称的步骤包括：根据网站的版权信息来提取第三方应用程序的名称；或者根据第三方应用特有的级联样式表CSS或JavaScript文件的MD5来判断、识别网站使用的是第三方应用程序的名称；或者根据第三方应用的登录文件来判断网站使用的是第三方应用程序的名称。根据本专利技术的另一个方面，还提供了一种网站漏洞快速扫描设备，其包括：爬虫优化模块，其适于从搜索引擎的搜索链接库中获取该网站下的所有链接；扫描模块，其适于对所述获取的链接进行漏洞扫描，对网站的第三方应用进行识别，针对所述网站的第三方应用进行与之匹配的漏洞扫描；漏洞测试模块，其适于判断第三方应用是否位于N级以上目录，若是，则不进行第三方应用漏洞扫描，其中N为大于1的整数，若所述第三方应用位于N级目录以下，则构造漏洞测试URL进行漏洞测试。可选地，设备还包括：首次扫描判断模块，其适于判断对所述网站的域名的扫描是否为首次扫描，如果不是首次扫描则直接退出；爬虫接口判断模块，其适于在首次扫描判断模块判断对所述网站的域名的扫描为首次扫描时，判断搜索链接库中该网站的爬虫接口是否可用；普通爬虫模块，其适于在爬虫接口判断模块判断搜索引擎的爬虫接口在所述网站不可用时，启用蜘蛛或爬虫程序获取该网站下的所有链接；其中，在爬虫接口判断模块判断搜索链接库中该网站的爬虫接口可启用时，所述爬虫优化模块从搜索引擎的搜索链接库中获取该网站下的所有链接。可选地，所述扫描模块包括：获取单元，其适于获取第三方应用的名称；以及漏洞扫描单元，其适于根据预置的第三方应用与漏洞扫描方法的对应关系，执行对第三方应用匹配的漏洞扫描。可选地，所述获取单元通过如下方式获取第三方应用的名称：根据网站的版权信息来提取第三方应用程序的名称；或者根据第三方应用特有的CSS或JAVASCRIPT文件的MD5来判断、识别网站使用的是第三方应用程序的名称；或者根据第三方应用的登录文件来判断网站使用的是第三方应用程序的名称。由上述本专利技术的实施例的技术方案可知，本专利技术的实施例具有如下有益效果：使用从搜索的链接库里面获取网站的链接来替换原有的爬虫程序，扫描速度可提高10倍以上，即原来需要蜘蛛或爬虫程序30分钟左右的网站，可在1～2分钟内完成扫描。由于本专利技术的实施例有效地降低了扫描时间，使第一次使用漏洞扫描平台的用户感受到极速的漏洞扫描效果，用户体验得到极大的提高。附图说明图1示出了根据本专利技术的一个实施方式的网站漏洞快速扫描方法100的流程图；以及图2示出了根据本专利技术的另一个实施方式的网站漏洞快速扫描设备200的结构框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术大员。参考图1，其中示意性地示出了根据本专利技术的实施例的网站漏洞快速扫描方法100的流程图。如图1所示，所示方法100包括：步骤S101、S103、S105、S107、S109和S111，方法100始于步骤S101，其中，从搜索引擎的搜索链接库中获取该网站下的所有链接。可选地，在步骤S101中，搜索引擎的搜索链接库中保存了之前爬虫或蜘蛛获得的各种链接，可以从中提取出所需网站的相关链接，而无需启动爬虫重新获得数据。可选地，也可以通过其他搜索引擎获得与该网站相关的链接，例如在搜索引擎的搜索栏中输入网站域名(如webscan.360.cn)，获取该网站下的所有链接(如得到webscan.360.cn/news/、webscan.360.cn/task/等链接)。该搜索引擎可以是谷歌搜索引擎、百度搜索引擎。当然可以理解的是，在本专利技术的实施例中并不限定搜索引擎的具体类型。随后，在步骤S103中，对获取的链接进行漏洞扫描。漏洞扫描平台的漏洞库分服务器、目录、文件、参数和内容几个级别。可选地，在本专利技术的实施例中，可以对获取的链接进行目录级别的漏洞扫描，通过加快目录级别的漏洞扫描速度，即可减少漏洞测试时间，达到漏洞测试优化的目的。随后，在步骤S105中，对网站的第三方应用进行识别，针对网站的第三方应用进行与之匹配的漏洞扫描。在本专利技术的实施例中，通过加快第三方应用的漏洞扫描，即可加快漏洞扫描的时间，而使用第三方应用的漏洞匹配扫描和三级以上目录不执行第三方应用的漏洞扫描是加快扫描速度的最有效的方式。可选地，在本专利技术的实施例中，可以采用以下方式对第三方应用进行漏洞扫描，首先获取第三方应用的名称；然后根据预置的第三方应用与漏洞扫描方法的对应关系，执行对第三方应用匹配的漏洞扫描。预置的第三方应用与漏洞扫描方法的对应关系可记录下在表中，参见下表：第三方应用的名称1漏洞扫描方法1第三方应用的名称2漏洞扫描方法2第三方应用的名称3漏洞扫描方法3其中，获取第三方应用的名称的步骤包括：根据网站的版权信息来提取第三方应用程序的名称；或者根据第三方应用特有的CSS(CascadingStyleSheet，级联样式表)或JAVASCRIPT文件的MD5(消息摘要算法第五版)来判断、识别网站使用的是第三方应用程序的名称；或者根据第三方应用的登录文件来判断网站使用的是第三方应用程序的名称。具体地，在本专利技术的实施例中，可以采用以下方式获取第三本文档来自技高网...

【技术保护点】
一种网站漏洞快速扫描方法，包括：从搜索引擎的搜索链接库中获取所述网站下的所有链接；对所述获取的链接进行漏洞扫描；对网站的第三方应用进行识别，针对所述网站的第三方应用进行与之匹配的漏洞扫描；以及判断第三方应用是否位于N级目录以上，若是，则不进行第三方应用漏洞扫描；若所述第三方应用位于N级目录以下，则构造漏洞测试统一资源定位符URL进行漏洞测试，其中N为大于1的整数。

【技术特征摘要】
1.一种网站漏洞快速扫描方法，包括：从搜索引擎的搜索链接库中获取所述网站下的所有链接；对所述获取的链接进行漏洞扫描；对网站的第三方应用进行识别，针对所述网站的第三方应用进行与之匹配的漏洞扫描；以及判断第三方应用是否位于N级目录以上，若是，则不进行第三方应用漏洞扫描；若所述第三方应用位于N级目录以下，则构造漏洞测试统一资源定位符URL进行漏洞测试，其中N为大于1的整数；其中，所述从搜索引擎的搜索链接库中获取该网站下的所有链接的步骤之前，还包括：判断针对所述网站的域名的扫描是否为首次扫描，若是，则判断搜索链接库中该网站的爬虫接口是否可用，若是，则从搜索引擎的搜索链接库中获取该网站下的所有链接，否则，则启动蜘蛛或爬虫程序获取该网站下的所有链接。2.根据权利要求1所述的方法，其中，所述对网站的第三方应用进行识别，针对所述网站的第三方应用进行与之匹配的漏洞扫描的步骤包括：获取第三方应用的名称；并且根据预置的第三方应用与漏洞扫描方法的对应关系，执行对第三方应用匹配的漏洞扫描。3.根据权利要求2所述的方法，其中，所述获取第三方应用的名称的步骤包括：根据网站的版权信息来提取第三方应用程序的名称；或者根据第三方应用特有的级联样式表CSS或JavaScript文件的MD5来判断、识别网站使用的是第三方应用程序的名称；或者根据第三方应用的登录文件来判断网站使用的是第三方应用程序的名称。4.一种网站漏洞快速扫描设备，其包括：爬虫优化模块，其适于从搜索引擎的搜索链接库中获取该网站下的所有链...

【专利技术属性】
技术研发人员：龙专，李纪峰，赵武，
申请(专利权)人：北京奇虎科技有限公司， 奇智软件北京有限公司，
类型：发明
国别省市：北京;11