CN107682361A - 网站漏洞扫描方法、装置、计算机设备及存储介质 - Google Patents
网站漏洞扫描方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN107682361A CN107682361A CN201711054291.2A CN201711054291A CN107682361A CN 107682361 A CN107682361 A CN 107682361A CN 201711054291 A CN201711054291 A CN 201711054291A CN 107682361 A CN107682361 A CN 107682361A
- Authority
- CN
- China
- Prior art keywords
- website
- state
- data
- log
- website log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Information Transfer Between Computers (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及一种网站漏洞扫描方法、装置、计算机设备及存储介质。方法包括:获取漏洞扫描任务的扫描数据,扫描数据包括待扫描的目标网站的网站标识;查找与网站标识相对应的网站登录态数据,从网站登录态数据中提取网站登录态;将网站登录态添加至扫描数据中;根据添加网站登录态后的扫描数据执行漏洞扫描任务。能够有效降低安全漏洞漏扫漏报的情况,提高扫描结果的有效性。
Description
技术领域
本发明涉及网络安全技术领域,特别是涉及一种网站漏洞扫描方法、装置、计算机设备及存储介质。
背景技术
目前,网站漏洞扫描系统在自动化扫描漏洞时,只能对不需要登录权限的网站进行漏洞扫描。因此,当想要执行需要网站登录权限的扫描任务时,一般都需要人工手动填入网站的登录态数据,但采取人工填写的方式导致网站漏洞扫描任务的创建效率很低,且批量执行扫描任务时,预先填入的登录态数据极易过期失效,导致相应的扫描任务无效,从而出现安全漏洞漏扫漏报的情况,大大降低了网站漏洞扫描结果的有效性。
发明内容
基于此,有必要针对上述进行网站漏洞扫描时的工作效率低、扫描结果有效性差的问题,提供一种网站漏洞扫描方法、装置、计算机设备及存储介质。
一种种网站漏洞扫描方法,包括以下步骤:
获取漏洞扫描任务的扫描数据,所述扫描数据包括待扫描的目标网站的网站标识;
查找与所述网站标识相对应的网站登录态数据,从所述网站登录态数据中提取网站登录态;
将所述网站登录态添加至所述扫描数据中;
根据添加所述网站登录态后的扫描数据执行所述漏洞扫描任务。
在其中一个实施例中,查找与所述网站标识相对应的网站登录态数据,从所述网站登录态数据中提取网站登录态的步骤,包括:
从缓存中查找与所述网站标识相对应的网站登录态数据;
读取所述网站登录态数据中的登录状态数据,根据所述登录状态数据判断所述目标网站的登录状态是否有效;
当所述目标网站的登录状态有效时,从所述网站登录态数据中提取出网络登录态。
在其中一个实施例中,查找与所述网站标识相对应的网站登录态数据,从所述网站登录态数据中提取网站登录态的步骤,包括:
从缓存中查找与所述网站标识相对应的网站登录态数据;
读取所述网站登录态数据中的登录状态数据,根据所述登录状态数据判断所述目标网站的登录状态是否有效;
当所述目标网站的登录状态无效时,启动所述目标网站对应的网站登录插件,通过所述网站登录插件模拟登录所述目标网站后,获取所述目标网站的网站登录态;
将所述网站登录态数据中的网络登录态替换为通过所述网站登录插件获取的网站登录态。
在其中一个实施例中,所述登录状态数据包括状态位、登录态更新时间和预设有效登录时长;所述据所述登录状态数据判断所述目标网站的登录状态是否有效的步骤包括:
判断所述状态位是否为有效值;
当所述状态位为有效值时,根据所述登录态更新时间和预设有效登录时长判断当前时间是否处于登录有效期内;
当当前时间处于所述登录有效期内时,判断所述目标网站的登录状态有效。
在其中一个实施例中,方法还包括:
当到达预设校验时间时,遍历缓存中的网站登录态数据;
当所述网站登录态数据的状态位为有效值时,启动所述网站登录态数据对应的登录态验证插件,通过所述登录态验证插件对所述网站登录态数据中的网站登录态进行验证;
当验证失败时,通过所述网站登录态数据对应的网站登录插件重新获取对应目标网站的网站登录态,将缓存中相应的网络登录态替换为获取的网站登录态。
在其中一个实施例中,方法还包括:
当到达预设校验时间时,遍历缓存中的网站登录态数据;
当所述网站登录态数据的状态位为无效值时,通过所述网站登录态数据对应的网站登录插件重新获取对应目标网站的网站登录态,将缓存中相应的网络登录态替换为获取的网站登录态;
将所述网站登录态数据的状态位置为有效值。
一种网站漏洞扫描装置,所述装置包括:
扫描数据获取模块,用于获取漏洞扫描任务的扫描数据,所述扫描数据包括待扫描的目标网站的网站标识;
登录态提取模块,用于查找与所述网站标识相对应的网站登录态数据,从所述网站登录态数据中提取网站登录态;
登录态添加模块,用于将所述网站登录态添加至所述扫描数据中;
任务执行模块,用于根据添加所述网站登录态后的扫描数据执行所述漏洞扫描任务。
在其中一个实施例中,所述登录态提取模块,包括:
登录态数据查找模块,用于从缓存中查找与所述网站标识相对应的网站登录态数据;
状态判断模块,用于读取所述网站登录态数据中的登录状态数据,根据所述登录状态数据判断所述目标网站的登录状态是否有效;
数据提取模块,用于当所述目标网站的登录状态有效时,从所述网站登录态数据中提取出网络登录态。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述方法的步骤。
上述网站漏洞扫描方法、装置、计算机设备及存储介质,在执行漏洞扫描任务之前,获取扫描数据中的待扫描目标网站的网站标识,从预存的登录态数据中查找与网站标识相对应的网站登录态数据,并从中提取出网站登录态,将提取出的网站登录态添加至扫描数据中后再执行漏洞扫描任务,从而实现了网站登录态的自动获取,存储和数据添加的过程,提高了扫描工作的工作效率,并且在执行任务之前再进行添加可以保证登录态的时效性,能够有效降低安全漏洞漏扫漏报的情况,提高扫描结果的有效性。
附图说明
图1为一个实施例中网站漏洞扫描方法的方法流程图;
图2为另一个实施例中网站漏洞扫描方法的方法流程图;
图3为又一个实施例中网站漏洞扫描方法的方法流程图;
图4为一个实施例中网站漏洞扫描方法应用的网站登录态管理系统的结构框图;
图5为一个实施例中网站漏洞扫描装置的结构示意图;
图6为一个实施例中计算机设备的内部结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1,图1为一个实施例中的网站漏洞扫描方法的流程图,该方法应用于执行漏洞扫描任务的网站漏洞扫描系统,如终端、服务器等,下面以该方法应用于服务器进行说明,该方法具体包括以下步骤:
步骤110,获取漏洞扫描任务的扫描数据,扫描数据包括待扫描的目标网站的网站标识。
漏洞扫描任务是指用于进行网站漏洞扫描的任务。漏洞扫描任务中包含用于进行网站漏洞扫描的扫描数据,扫描数据包括但不限于网站标识、网站使用的域名、IP地址、进程端口,URL(Uniform Resource Location,统一资源定位符)及CGI(common GatewayInterface,公共网关接口)等。其中,网站标识用于唯一标识待扫描的目标网站。
漏洞扫描任务包括多个,可以人工手动触发执行漏洞扫描任务,也可以设定漏洞扫描任务执行时间,定时、定期执行漏洞扫描任务。当达到执行时间时,服务器顺序执行漏洞扫描任务。服务器在逐一执行漏洞扫描任务时,获取漏洞扫描任务的扫描数据,从扫描数据中读取待扫描网站的网站标识。
步骤120,查找与网站标识相对应的网站登录态数据,从网站登录态数据中提取网站登录态。
服务器中预先存储有所有漏洞扫描任务待扫描的各目标网站的网站登录态数据,网站登录态数据与网站标识一一对应存储。服务器根据网站标识可以查找到与其相对应的网站登录态数据。网站登录态数据中至少包括网站登录态和登录状态数据。
其中,网站登录态是指用于标识目标网站当前登录用户身份的数据。如用户通过浏览器登录网站时,当用户输入身份认证信息如用户名、密码,成功登录网站后会生成网站登录态,用于标识网站当前处于已登录状态。网站登录态通常情况下为一字符串。
在一个实施例中,服务器存储的网站登录态数据的数据值是一个JSON字符串,其中包含ua、query、header和cookie等字段。有的网站登录时需要特定的浏览器类型才能访问,这种情况下服务器需要根据浏览器设置ua字段。有的网站将网站登录态放置在URL的query参数中,最常见的是存放在query参数中的Token或SessionId中,这种情况下服务器需要设置query字段。有的网站将网站登录态放网站请求的header(请求头)部分,这种情况下服务器需要设置header字段。最常用的是将网站登录态存储在Cookie中,这种情况下服务器需要设置cookie字段。服务器预先模拟登录目标网站,并获取目标网站的网站登录态,根据目标网站的登录态设置方式将获取的网站登录态存储在网站登录态数据的相应字段中。
服务器存储的网站登录态数据还包括登录状态数据,登录状态数据包括获取到网站登录态时的相关数据,如获取时间等,还包括当前时刻网站登录态的有效状态数据,有效状态数据适时进行更新。
服务器查找到与网站标识相对应的网站登录态数据之后,根据目标网站的网站登录态设置方式从预存的网站登录态数据的对应字段中提取出网站登录态。
步骤130,将网站登录态添加至扫描数据中。
服务器将提取出的网站登录态添加到漏洞扫描任务的扫描数据中,通常情况下将网站登录态添加在网站访问请求中。
步骤140,根据添加网站登录态后的扫描数据执行漏洞扫描任务。
服务器将网站登录态添加至扫描数据后,根据扫描数据请求访问目标网站,并根据扫描规则对目标网站进行漏洞扫描。目标网站接收到扫描数据后,从中提取网站登录态,并对网站登录态进行验证,验证通过后允许执行漏洞扫描任务。漏洞扫描任务执行完成后,服务器再对下一个待执行的漏洞扫描任务的扫描数据中添加网站登录态。
本实施例中所述的网站漏洞扫描方法,在执行漏洞扫描任务之前,获取扫描数据中的待扫描目标网站的网站标识,从预存的登录态数据中查找与网站标识相对应的网站登录态数据,并从中提取出网站登录态,将提取出的网站登录态添加至扫描数据中后再执行漏洞扫描任务,从而实现了网站登录态的自动获取,存储和数据添加的过程,提高了扫描工作的工作效率,并且在执行任务之前再进行添加可以保证登录态的时效性,能够有效降低安全漏洞漏扫漏报的情况,提高扫描结果的有效性。
在一个实施例中,如图2所示,步骤120具体包括:
步骤122,从缓存中查找与网站标识相对应的网站登录态数据。
服务器根据网站标识,从缓存中查找预先存储的与网站标识相对应的网站登录态数据。
步骤124,读取网站登录态数据中的登录状态数据,根据登录状态数据判断目标网站的登录状态是否有效。
服务器从查找到的网站登录态数据中读取登录状态数据,登录状态数据包括网站登录态获取时的状态数据,如网站登录态的获取时间、表示当前网站登录态是否有效的数据等。服务器根据上述数据综合判断预先存储的目标网站的网站登录态是否处于有效状态。
步骤125,当目标网站的登录状态有效时,从网站登录态数据中提取出网络登录态。
当服务器判断出目标网站的登录状态有效时,根据目标网站的登录态设置方式,从查找到的网站登录态数据的对应字段中提取出网站登录态。
在一个实施例中,如图2所示,步骤120具体包括:
步骤122,从缓存中查找与网站标识相对应的网站登录态数据。
服务器根据网站标识,从缓存中查找预先存储的与网站标识相对应的网站登录态数据。
步骤124,读取网站登录态数据中的登录状态数据,根据登录状态数据判断目标网站的登录状态是否有效。
服务器从查找到的网站登录态数据中读取登录状态数据,登录状态数据包括网站登录态获取时的状态数据,如网站登录态的获取时间、表示当前网站登录态是否有效的数据等。服务器根据上述数据综合判断预先存储的目标网站的网站登录态是否处于有效状态。
步骤126,当目标网站的登录状态无效时,启动目标网站对应的网站登录插件,通过网站登录插件模拟登录目标网站后,获取目标网站的网站登录态。
当服务器判断出目标网站的登录状态无效时,启动服务器中预先设置的网站登录插件,服务器中设置有多个网站登录插件,每一个待进行漏洞扫描的网站都对应设置有网站登录插件。服务器根据网站标识启动与目标网站相对应的网络登录插件。
在一个实施例中,网站登录插件采用Javascript语言开发,集成了PhantomJS开源项目,来模拟一个网站的登录过程,PhantomJS是一个可脚本编程的浏览器引擎。网站登录插件在模拟登录时,自动化地输入测试账号的用户名和密码,点击登录按钮,登录成功后获取网站的登录态。在一些网站中,网站登录插件在登录之前,需要先进行关闭干扰广告框的操作。有一些网站,有的网站在网站登录插件退出时,会自动调用登录退出接口,使得网站登录态立即失效,针对这种情况,网站登录态插件需要特殊处理插件退出流程,使之不调用登录退出接口,需要特殊处理自动退出,使得网站登录态在登录插件执行完后仍然保持有效。在其他实施例中,也可以采用其他开发语言和开发工具开发网站登录插件,并不限于本实施中描述的方式。
步骤128,将网站登录态数据中的网络登录态替换为通过网站登录插件获取的网站登录态。
服务器将缓存中存储的网站登录态数据中的网络登录态进行更新,替换为通过网站登录插件获取的网站登录态。同时,服务器对网站登录插件获取网站登录态的时间戳进行记录,并对网站登录态数据中的的登录状态数据进行更新,将登录状态数据替换为当前有效登录状态下的数据。服务器将替换后的网站登录态添加至漏洞扫描任务的扫描数据中。
在一个实施例中,登录状态数据包括状态位、登录态更新时间和预设有效登录时长;根据登录状态数据判断目标网站的登录状态是否有效的步骤包括:判断状态位是否为有效值;当状态位为有效值时,根据登录态更新时间和预设有效登录时长判断当前时间是否处于登录有效期内;当当前时间处于登录有效期内时,判断目标网站的登录状态有效。
状态位表示网站登录态数据中存储的网站登录态是否有效,例如,状态位可以为一二进制数,状态位的有效值为1,无效值为0时。登录态更新时间为目标网站对应的网站登录插件最新一次获取网站登录态的时间。预设有效登录时长表示获取网站登录态之后,网站登录态能够维持有效状态的时间长度。不同网站的预设有效登录时长可能相同,也可能不相同。
当服务器判断目标网站的登录状态是否有效时,首先判断登录状态数据中的有效位是否为有效值,当状态位为无效值时,直接判定目标网站的登录状态为无效。当状态位为有效值时,服务器获取登录态更新时间和预设有效登录时长,并根据登录态更新时间和预设有效登录时长计算出网站登录态能够保持有效的截止时间,判断当前时间是否超过截止时间,当当前时间超过有效截止时间时,当前时间已不再登录有效期内,判断判定目标网站的登录状态为无效。当当前时间未超过截止时间时,当前时间处于登录有效期内,判定目标网站的登录状态为有效。
在本实施例中,在从网站登录状态数据中提取出网站登录态添加至扫描数据之前,首先对根据登录状态数据对预先存储的网站登录态的有效性进行校验,当验证有效时再将网站登录态添加至扫描数据中,当验证失败时,启动目标网站对应的网站登录插件,通过网站登录插件重新登录并获取目标网站的网站登录态,从而能够保证添加至扫描数据中的网站登录态的有效性,保证漏洞扫描工作顺利进行,有效避免漏洞的漏扫漏报情况的发生。
在一个实施例中,当查找不到与目标网站的网站标识相对应的网站登录态数据时,向管理员终端发送携带有网站标识的登录插件设置指令,管理员终端接收指令后,根据指令中的网站标识查找对应的目标网站,并对目标网站设置添加网站登录插件。
在一个实施例中,当目标网站的登录状态无效并启动网站登录插件重新获取网站登录态时,若启动的网站登录插件无法成功登录目标网站时,服务器向管理员终端发送登录插件优化警报,管理员终端接收到登录插件优化警报后,对登录插件进行优化。同时,服务器暂停当前的漏洞扫描任务,并对漏洞扫描任务进行异常标记。管理员终端对登录插件优化完成后向服务器发送携带有对应网站标识的优化成功通知,当接收到管理员终端发送的优化通知后,对相应的漏洞扫描任务取消异常标记,并继续执行暂停的漏洞扫描任务。
在一个实施例中,如图3所示,所述方法还包括以下步骤:
步骤150,当到达预设校验时间时,遍历缓存中的网站登录态数据。
服务器定期对缓存中存储的网站登录态数据进行校验,验证当前时刻网站登录态数据中的网站登录态是否仍然保持有效。服务器实现对校验时间进行设定,当到达预设校验时间时,服务器依次遍历缓存中的网站登录数据,并对遍历的数据进行验证。
步骤160,当网站登录态数据的状态位为有效值时,启动网站登录态数据对应的登录态验证插件,通过登录态验证插件对网站登录态数据中的网站登录态进行验证。
服务器读取网站登录态数据的状态位,表状态位示网站登录态数据中存储的网站登录态是否有效,例如,状态位可以为一二进制数,状态位为1表示有效,状态位为0表示无效。
服务器中预先设置的登录态验证插件,服务器中设置有多个登录态验证插件,每一个待进行漏洞扫描的网站都对应设置有登录态验证插件。当网站登录态数据的状态位为有效值时,服务器根据网站标识启动与目标网站相对应的网络登录插件,并通过登录态验证插件对网站登录态数据中的网站登录态进行验证。
具体地,在一个实施例中,登录态验证插件采用Javascript语言开发,集成了PhantomJS开源项目,登录态验证插件携带网站登录态数据中的网站登录态去请求网站需要登录权限的页面,如果能获取到登录成功的特征数据,便证明目前该网站的登录态是有效的。网站登录态成功的特征通常是指网站测试账号的用户名,或者是测试账号的隐私数据等。如登录态验证插件请求支付页面,如果能够获取到登录成功的支付金额,支付账户等特征数据时,表明携带的网站登录态有效,当无法获取到相应的特征数据时,表明携带的网站登录态无效。在其他实施例中,也可以采用其他开发语言和开发工具开发登录态验证插件,并不限于本实施中描述的方式。
步骤165,当验证失败时,通过网站登录态数据对应的网站登录插件重新获取对应目标网站的网站登录态,将缓存中相应的网络登录态替换为获取的网站登录态。
当登录态验证插件验证网站登录态失败时,服务器获取网站登录态数据对应的网站标识,启动与网站标识相对应的网站登录插件,网站登录插件模拟登录目标网站后获取目标网站的网站登录态。服务器对缓存中的网站登录态数据进行更新,用插件重新获取的网站登录态替换原来存储的,此外,服务器对插件获取网站登录态的时间进行记录,并对登录状态数据进行相应的更新。
在一个实施例中,当登录态验证插件验证网站登录态失败时,服务器获取登录状态数据中的预设有效登录时长,对预设有效登录时长进行修改,减少预设有效登录时长的数值,从而提高对应网站的获取网站登录态的更新频次。例如,可以将预设有效登录时长减少20秒、30秒等。
在一个实施例中,当登录态验证插件验证网站登录态成功时,服务器获取登录状态数据中的预设有效登录时长,对预设有效登录时长进行修改,增加预设有效登录时长的数值,从而降低对应网站的获取网站登录态的更新频次。例如,可以将预设有效登录时长增加10秒、15秒等。
在一个实施例中,如图3所示,所述方法还包括以下步骤:
步骤150,当到达预设校验时间时,遍历缓存中的网站登录态数据。
步骤170,当网站登录态数据的状态位为无效值时,通过网站登录态数据对应的网站登录插件重新获取对应目标网站的网站登录态,将缓存中相应的网络登录态替换为获取的网站登录态。
服务器读取网站登录数据中的状态位,当判断出状态位为无效值时,服务器获取网站登录态务器获取网站登录态数据对应的网站标识,启动与网站标识相对应的网站登录插件,网站登录插件模拟登录目标网站后获取目标网站的网站登录态。服务器对缓存中的网站登录态数据进行更新,用插件重新获取的网站登录态替换原来存储的登录态。
步骤175,将网站登录态数据的状态位置为有效值。
服务器对网站登录态数据的状态位进行重置,将其重置为有效值,此外,服务器对插件获取网站登录态的时间进行记录,并对登录状态数据进行相应的更新。
在一个实施例中,当网站登录态数据的状态位为有效值,通过登录态验证插件失败时,服务器启动对应的网站登录插件,但是网站登录插件模拟登录网站失败,无法获取网站登录态时,服务器先将网站登录态数据的状态位重置为无效值,服务器向管理员终端发送登录插件优化警报,管理员终端接收到登录插件优化警报后,对登录插件进行优化。管理员终端对登录插件优化完成后向服务器发送携带有对应网站标识的优化成功通知,当接收到管理员终端发送的优化通知后,重新启动网站登录插件获取新的网站登录态,服务器获取新的网站登录态后将状态位置为有效值。
在一个实施例中,当网站登录态数据的状态位为无效值,服务器启动对应的网站登录插件,但是网站登录插件模拟登录网站失败,无法获取网站登录态时,服务器向管理员终端发送登录插件优化警报,管理员终端接收到登录插件优化警报后,对登录插件进行优化。管理员终端对登录插件优化完成后向服务器发送携带有对应网站标识的优化成功通知,当接收到管理员终端发送的优化通知后,重新启动网站登录插件获取新的网站登录态。服务器获取新的网站登录态后将状态位置为有效值。
在本实施例中,服务器通过定期对缓存中存储的网站登录态进行验证,在验证失败时,可以通过相应的网站登录插件重新获取新的网站登录态,实现对存储的网站登录态的定时更新,保持存储的网络登录态的有效性。减少了执行漏洞扫描任务时网站登录态验证失败的概率,能够有效避免执行任务时再重新获取网站登录态,减少任务执行的时间,提高工作效率。
在本实施例中,网站登录插件与登录态验证插件安装在服务器中。在另一个实施例中,网站漏洞扫描方法中所应用的网站登录插件和登录态验证插件通过网站登录态管理系统进行管理,服务器的网站漏洞扫描器与网站登录态管理系统进行数据交互,获取网站登录态等数据。如图5所示,提供了一种网站登录态管理系统的结构框图。网站登录态管理系统主要包括接入层,登录引擎,验证引擎,网站登录态缓存模块,监控模块这五个部分。
接入层负责与用于执行漏洞扫描任务的网站漏洞扫描器、网页爬虫器,DOMXSS扫描器及SQL扫描器进行数据交换。接入层接收扫描器获取网站登录态的请求,并返回网站登录态结果。接入层是采用HTTP协议,并通过Nginx做负载均衡,搭建的WEB服务器集群。接入层并发性高,并可平滑扩容。
登录引擎负责管理网站登录插件,并自动化地登录网站,获得网站登录态。一个网站登录插件对应于一个漏洞扫描装置所执行的漏洞扫描任务的目标网站。网站登录插件用来模拟一个网站的登录过程,自动化地输入测试账号的用户名和密码,模拟登录后获取网站的登录态。
网站登录态缓存模块负责缓存网站登录态,该模块采用Redis内存缓存服务器,并通过Hash数据结构,采用了一种完备的网站登录态存储格式进行缓存。网站登录态缓存模块还提供了缓存、更新,删除网站登录态的方法,以便登录引擎和验证引擎调用。
验证引擎负责管理登录态验证插件,同时也会调用网站登录插件。一个一个网站登录插件对应于一个漏洞扫描任务的目标网站。采用自适应的算法来验证网站登录态,保证网站登录态是实时有效的。带上网站登录态去请求网站需要登录权限的页面,如果能获取到登录成功的特征,便证明目前该网站的登录态是有效的。网站登录态成功的特征通常是指网站测试账号的用户名,或者是测试账号的隐私数据等等。
监控模块负责监控登录引擎和验证引擎是否能正常运行,并告警网站登录态失败消息。在一个网站因为业务变更而导致网站登录插件不能自动登录,或者导致网站验证插件验证网站失败时,需要通过监控模块将异常信息通过邮件和短信的方式告警,以便通知系统管理员确认,如有必要需进一步进行优化网站的登录插件和网站的验证插件。通过网站登录态管理系统对网站登录插件和登录态验证插件进行管理可以减轻服务器网站漏洞扫描工作的负荷,提高处理速度。
在一个实施例中,如图5所示,提供了一种网站漏洞扫描装置,该装置包括:
扫描数据获取模块510,用于获取漏洞扫描任务的扫描数据,扫描数据包括待扫描的目标网站的网站标识;
登录态提取模块520,用于查找与网站标识相对应的网站登录态数据,从网站登录态数据中提取网站登录态;
登录态添加模块530,用于将网站登录态添加至扫描数据中;
任务执行模块540,用于根据添加网站登录态后的扫描数据执行漏洞扫描任务。
在一个实施例中,登录态提取模块520包括:
登录态数据查找模块,用于从缓存中查找与网站标识相对应的网站登录态数据;
状态判断模块,用于读取网站登录态数据中的登录状态数据,根据登录状态数据判断目标网站的登录状态是否有效;
数据提取模块,用于当目标网站的登录状态有效时,从网站登录态数据中提取出网络登录态。
在一个实施例中,登录态提取模块520包括:
登录态数据查找模块,用于从缓存中查找与网站标识相对应的网站登录态数据;
状态判断模块,用于读取网站登录态数据中的登录状态数据,根据登录状态数据判断目标网站的登录状态是否有效;
登录态获取模块,用于当目标网站的登录状态无效时,启动目标网站对应的网站登录插件,通过网站登录插件模拟登录目标网站后,获取目标网站的网站登录态。
登录态替换模块,用于将网站登录态数据中的网络登录态替换为通过网站登录插件获取的网站登录态。
在一个实施例中,登录状态数据包括状态位、登录态更新时间和预设有效登录时长;状态判断模块包括:
状态位判断模块,用于判断状态位是否为有效值;
有效期判断模块,用于当状态位为有效值时,根据登录态更新时间和预设有效登录时长判断当前时间是否处于登录有效期内;当当前时间处于登录有效期内时,判断目标网站的登录状态有效。
在一个实施例中,该装置还包括:
数据遍历模块,用于当到达预设校验时间时,遍历缓存中的网站登录态数据;
登录态验证模块,用于当所述网站登录态数据的状态位为有效值时,启动所述网站登录态数据对应的登录态验证插件,通过所述登录态验证插件对所述网站登录态数据中的网站登录态进行验证;
登录态更新模块,用于当验证失败时,通过所述网站登录态数据对应的网站登录插件重新获取对应目标网站的网站登录态,将缓存中相应的网络登录态替换为获取的网站登录态。
在一个实施例中,该装置还包括:
数据遍历模块,用于当到达预设校验时间时,遍历缓存中的网站登录态数据;
登录态更新模块,用于当网站登录态数据的状态位为无效值时,通过网站登录态数据对应的网站登录插件重新获取对应目标网站的网站登录态,将缓存中相应的网络登录态替换为获取的网站登录态;
状态位重置模块,用于将网站登录态数据的状态位置为有效值。
在一个实施例中,如图6所示,为一个计算机设备的内部结构示意图。该计算机设备包括通过系统总线连接的存储器、处理器、操作系统,其中,该处理器用于提供计算和控制能力,支撑整个计算机设备的运行。存储器用于存储数据、程序代码等。存储器存储有操作系统和数据库,数据库用于存储于计算机设备实现特定功能和操作所需的数据,例如,为实现网站漏洞扫描所需的网站标识、网站登录态数据等。该存储器上存储至少一个计算机可执行的网站漏洞扫描程序,该计算机可执行程序可被处理器执行,以实现本申请各实施例中提供的网站漏洞扫描方法。
在一个实施例中,计算机设备的存储器包括非易失性存储介质和内存储器。上述操作系统、数据库及网站漏洞扫描程序存储于非易失性存储介质。内存储器为非易失性存储介质中的网站漏洞扫描程序的运行提供环境。本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的终端的限定,具体的终端可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,处理器执行存储器中的网站漏洞扫描程序的计算机可读程序时,实现以下步骤:获取漏洞扫描任务的扫描数据,扫描数据包括待扫描的目标网站的网站标识;查找与网站标识相对应的网站登录态数据,从网站登录态数据中提取网站登录态;将网站登录态添加至扫描数据中;根据添加网站登录态后的扫描数据执行漏洞扫描任务。
在一个实施例中,处理器执行存储器中的网站漏洞扫描程序的计算机可读程序时,实现以下步骤:从缓存中查找与网站标识相对应的网站登录态数据;读取网站登录态数据中的登录状态数据,根据登录状态数据判断目标网站的登录状态是否有效;当目标网站的登录状态有效时,从网站登录态数据中提取出网络登录态。
在一个实施例中,处理器执行存储器中的网站漏洞扫描程序的计算机可读程序时,实现以下步骤:从缓存中查找与网站标识相对应的网站登录态数据;读取网站登录态数据中的登录状态数据,根据登录状态数据判断目标网站的登录状态是否有效;当目标网站的登录状态无效时,启动目标网站对应的网站登录插件,通过网站登录插件模拟登录目标网站后,获取目标网站的网站登录态;将网站登录态数据中的网络登录态替换为通过网站登录插件获取的网站登录态。
在一个实施例中,处理器执行存储器中的网站漏洞扫描程序的计算机可读程序时,实现以下步骤:判断状态位是否为有效值;当状态位为有效值时,根据登录态更新时间和预设有效登录时长判断当前时间是否处于登录有效期内;当当前时间处于登录有效期内时,判断目标网站的登录状态有效。
在一个实施例中,处理器执行存储器中的网站漏洞扫描程序的计算机可读程序时,实现以下步骤:当到达预设校验时间时,遍历缓存中的网站登录态数据;当网站登录态数据的状态位为有效值时,启动网站登录态数据对应的登录态验证插件,通过登录态验证插件对网站登录态数据中的网站登录态进行验证;当验证失败时,通过网站登录态数据对应的网站登录插件重新获取对应目标网站的网站登录态,将缓存中相应的网络登录态替换为获取的网站登录态。
在一个实施例中,处理器执行存储器中的网站漏洞扫描程序的计算机可读程序时,实现以下步骤:当到达预设校验时间时,遍历缓存中的网站登录态数据;当网站登录态数据的状态位为无效值时,通过网站登录态数据对应的网站登录插件重新获取对应目标网站的网站登录态,将缓存中相应的网络登录态替换为获取的网站登录态;将网站登录态数据的状态位置为有效值。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:获取漏洞扫描任务的扫描数据,扫描数据包括待扫描的目标网站的网站标识;查找与网站标识相对应的网站登录态数据,从网站登录态数据中提取网站登录态;将网站登录态添加至扫描数据中;根据添加网站登录态后的扫描数据执行漏洞扫描任务。
在一个实施例中,该程序被处理器执行时还用以实现以下步骤:从缓存中查找与网站标识相对应的网站登录态数据;读取网站登录态数据中的登录状态数据,根据登录状态数据判断目标网站的登录状态是否有效;当目标网站的登录状态有效时,从网站登录态数据中提取出网络登录态。
在一个实施例中,该程序被处理器执行时还用以实现以下步骤:从缓存中查找与网站标识相对应的网站登录态数据;读取网站登录态数据中的登录状态数据,根据登录状态数据判断目标网站的登录状态是否有效;当目标网站的登录状态无效时,启动目标网站对应的网站登录插件,通过网站登录插件模拟登录目标网站后,获取目标网站的网站登录态;将网站登录态数据中的网络登录态替换为通过网站登录插件获取的网站登录态。
在一个实施例中,该程序被处理器执行时还用以实现以下步骤:判断状态位是否为有效值;当状态位为有效值时,根据登录态更新时间和预设有效登录时长判断当前时间是否处于登录有效期内;当当前时间处于登录有效期内时,判断目标网站的登录状态有效。
在一个实施例中,该程序被处理器执行时还用以实现以下步骤:当到达预设校验时间时,遍历缓存中的网站登录态数据;当网站登录态数据的状态位为有效值时,启动网站登录态数据对应的登录态验证插件,通过登录态验证插件对网站登录态数据中的网站登录态进行验证;当验证失败时,通过网站登录态数据对应的网站登录插件重新获取对应目标网站的网站登录态,将缓存中相应的网络登录态替换为获取的网站登录态。
在一个实施例中,该程序被处理器执行时还用以实现以下步骤:当到达预设校验时间时,遍历缓存中的网站登录态数据;当网站登录态数据的状态位为无效值时,通过网站登录态数据对应的网站登录插件重新获取对应目标网站的网站登录态,将缓存中相应的网络登录态替换为获取的网站登录态;将网站登录态数据的状态位置为有效值。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种网站漏洞扫描方法,其特征在于,所述方法包括以下步骤:
获取漏洞扫描任务的扫描数据,所述扫描数据包括待扫描的目标网站的网站标识;
查找与所述网站标识相对应的网站登录态数据,从所述网站登录态数据中提取网站登录态;
将所述网站登录态添加至所述扫描数据中;
根据添加所述网站登录态后的扫描数据执行所述漏洞扫描任务。
2.根据权利要求1所述的网站漏洞扫描方法,其特征在于,所述查找与所述网站标识相对应的网站登录态数据,从所述网站登录态数据中提取网站登录态的步骤,包括:
从缓存中查找与所述网站标识相对应的网站登录态数据;
读取所述网站登录态数据中的登录状态数据,根据所述登录状态数据判断所述目标网站的登录状态是否有效;
当所述目标网站的登录状态有效时,从所述网站登录态数据中提取出网络登录态。
3.根据权利要求1所述的网站漏洞扫描方法,其特征在于,所述查找与所述网站标识相对应的网站登录态数据,从所述网站登录态数据中提取网站登录态的步骤,包括:
从缓存中查找与所述网站标识相对应的网站登录态数据;
读取所述网站登录态数据中的登录状态数据,根据所述登录状态数据判断所述目标网站的登录状态是否有效;
当所述目标网站的登录状态无效时,启动所述目标网站对应的网站登录插件,通过所述网站登录插件模拟登录所述目标网站后,获取所述目标网站的网站登录态;
将所述网站登录态数据中的网络登录态替换为通过所述网站登录插件获取的网站登录态。
4.根据权利要求2或3所述的网站漏洞扫描方法,其特征在于,所述登录状态数据包括状态位、登录态更新时间和预设有效登录时长;所述根据所述登录状态数据判断所述目标网站的登录状态是否有效的步骤包括:
判断所述状态位是否为有效值;
当所述状态位为有效值时,根据所述登录态更新时间和预设有效登录时长判断当前时间是否处于登录有效期内;
当当前时间处于所述登录有效期内时,判断所述目标网站的登录状态有效。
5.根据权利要求1所述的网站漏洞扫描方法,其特征在于,所述方法还包括:
当到达预设校验时间时,遍历缓存中的网站登录态数据;
当所述网站登录态数据的状态位为有效值时,启动所述网站登录态数据对应的登录态验证插件,通过所述登录态验证插件对所述网站登录态数据中的网站登录态进行验证;
当验证失败时,通过所述网站登录态数据对应的网站登录插件重新获取对应目标网站的网站登录态,将缓存中相应的网络登录态替换为获取的网站登录态。
6.根据权利要求1所述的网站漏洞扫描方法,其特征在于,所述方法还包括:
当到达预设校验时间时,遍历缓存中的网站登录态数据;
当所述网站登录态数据的状态位为无效值时,通过所述网站登录态数据对应的网站登录插件重新获取对应目标网站的网站登录态,将缓存中相应的网络登录态替换为获取的网站登录态;
将所述网站登录态数据的状态位置为有效值。
7.一种网站漏洞扫描装置,其特征在于,所述装置包括:
扫描数据获取模块,用于获取漏洞扫描任务的扫描数据,所述扫描数据包括待扫描的目标网站的网站标识;
登录态提取模块,用于查找与所述网站标识相对应的网站登录态数据,从所述网站登录态数据中提取网站登录态;
登录态添加模块,用于将所述网站登录态添加至所述扫描数据中;
任务执行模块,用于根据添加所述网站登录态后的扫描数据执行所述漏洞扫描任务。
8.根据权利要求7所述的网站漏洞扫描装置,其特征在于,所述登录态提取模块,包括:
登录态数据查找模块,用于从缓存中查找与所述网站标识相对应的网站登录态数据;
状态判断模块,用于读取所述网站登录态数据中的登录状态数据,根据所述登录状态数据判断所述目标网站的登录状态是否有效;
数据提取模块,用于当所述目标网站的登录状态有效时,从所述网站登录态数据中提取出网络登录态。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至6任意一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至6任意一项所述方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711054291.2A CN107682361B (zh) | 2017-10-31 | 2017-10-31 | 网站漏洞扫描方法、装置、计算机设备及存储介质 |
| PCT/CN2017/112494 WO2019085074A1 (zh) | 2017-10-31 | 2017-11-23 | 网站漏洞扫描方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711054291.2A CN107682361B (zh) | 2017-10-31 | 2017-10-31 | 网站漏洞扫描方法、装置、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107682361A true CN107682361A (zh) | 2018-02-09 |
| CN107682361B CN107682361B (zh) | 2020-04-14 |
Family
ID=61143737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711054291.2A Active CN107682361B (zh) | 2017-10-31 | 2017-10-31 | 网站漏洞扫描方法、装置、计算机设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107682361B (zh) |
| WO (1) | WO2019085074A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965327A (zh) * | 2018-08-21 | 2018-12-07 | 中国平安人寿保险股份有限公司 | 检测系统漏洞的方法、装置、计算机设备以及存储介质 |
| CN109067813A (zh) * | 2018-10-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 网络漏洞检测方法、装置、存储介质和计算机设备 |
| CN110377518A (zh) * | 2019-07-17 | 2019-10-25 | 招商银行股份有限公司 | 全流程扫描方法、装置、设备及可读存储介质 |
| CN110572417A (zh) * | 2019-10-22 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 用于提供登录票据的方法、装置、服务器以及存储介质 |
| CN111723374A (zh) * | 2020-06-05 | 2020-09-29 | 绿盟科技集团股份有限公司 | 一种漏洞扫描方法及装置 |
| CN111756732A (zh) * | 2020-06-23 | 2020-10-09 | 北京明朝万达科技股份有限公司 | 数据扫描、管控方法及装置、电子设备、可读存储介质 |
| CN113824675A (zh) * | 2020-09-17 | 2021-12-21 | 京东科技控股股份有限公司 | 管理登录态的方法和装置 |
| US11647100B2 (en) | 2018-09-30 | 2023-05-09 | China Mobile Communication Co., Ltd Research Inst | Resource query method and apparatus, device, and storage medium |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104363236A (zh) * | 2014-11-21 | 2015-02-18 | 西安邮电大学 | 一种自动化漏洞验证的方法 |
| CN105429955A (zh) * | 2015-10-30 | 2016-03-23 | 西安四叶草信息技术有限公司 | 一种远程漏洞的检测方法 |
| CN105827664A (zh) * | 2016-06-06 | 2016-08-03 | 江苏通付盾科技有限公司 | 漏洞检测方法及装置 |
| CN106302337A (zh) * | 2015-05-22 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 漏洞检测方法和装置 |
| WO2017066120A1 (en) * | 2015-10-16 | 2017-04-20 | Microsoft Technology Licensing, Llc | Detection of bypass vulnerabilities |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103530565A (zh) * | 2013-10-21 | 2014-01-22 | 北京锐安科技有限公司 | 基于web的网站程序漏洞扫描方法及扫描装置 |
| US9998482B2 (en) * | 2015-09-18 | 2018-06-12 | International Business Machines Corporation | Automated network interface attack response |
-
2017
- 2017-10-31 CN CN201711054291.2A patent/CN107682361B/zh active Active
- 2017-11-23 WO PCT/CN2017/112494 patent/WO2019085074A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104363236A (zh) * | 2014-11-21 | 2015-02-18 | 西安邮电大学 | 一种自动化漏洞验证的方法 |
| CN106302337A (zh) * | 2015-05-22 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 漏洞检测方法和装置 |
| WO2017066120A1 (en) * | 2015-10-16 | 2017-04-20 | Microsoft Technology Licensing, Llc | Detection of bypass vulnerabilities |
| CN105429955A (zh) * | 2015-10-30 | 2016-03-23 | 西安四叶草信息技术有限公司 | 一种远程漏洞的检测方法 |
| CN105827664A (zh) * | 2016-06-06 | 2016-08-03 | 江苏通付盾科技有限公司 | 漏洞检测方法及装置 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965327A (zh) * | 2018-08-21 | 2018-12-07 | 中国平安人寿保险股份有限公司 | 检测系统漏洞的方法、装置、计算机设备以及存储介质 |
| CN108965327B (zh) * | 2018-08-21 | 2022-04-12 | 中国平安人寿保险股份有限公司 | 检测系统漏洞的方法、装置、计算机设备以及存储介质 |
| US11647100B2 (en) | 2018-09-30 | 2023-05-09 | China Mobile Communication Co., Ltd Research Inst | Resource query method and apparatus, device, and storage medium |
| CN109067813B (zh) * | 2018-10-24 | 2020-11-20 | 腾讯科技(深圳)有限公司 | 网络漏洞检测方法、装置、存储介质和计算机设备 |
| CN109067813A (zh) * | 2018-10-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 网络漏洞检测方法、装置、存储介质和计算机设备 |
| CN110377518A (zh) * | 2019-07-17 | 2019-10-25 | 招商银行股份有限公司 | 全流程扫描方法、装置、设备及可读存储介质 |
| CN110572417A (zh) * | 2019-10-22 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 用于提供登录票据的方法、装置、服务器以及存储介质 |
| CN110572417B (zh) * | 2019-10-22 | 2021-11-09 | 腾讯科技(深圳)有限公司 | 用于提供登录票据的方法、装置、服务器以及存储介质 |
| CN111723374A (zh) * | 2020-06-05 | 2020-09-29 | 绿盟科技集团股份有限公司 | 一种漏洞扫描方法及装置 |
| CN111723374B (zh) * | 2020-06-05 | 2024-06-11 | 绿盟科技集团股份有限公司 | 一种漏洞扫描方法及装置 |
| CN111756732A (zh) * | 2020-06-23 | 2020-10-09 | 北京明朝万达科技股份有限公司 | 数据扫描、管控方法及装置、电子设备、可读存储介质 |
| CN113824675A (zh) * | 2020-09-17 | 2021-12-21 | 京东科技控股股份有限公司 | 管理登录态的方法和装置 |
| CN113824675B (zh) * | 2020-09-17 | 2023-08-08 | 京东科技控股股份有限公司 | 管理登录态的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107682361B (zh) | 2020-04-14 |
| WO2019085074A1 (zh) | 2019-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107682361A (zh) | 网站漏洞扫描方法、装置、计算机设备及存储介质 | |
| USRE49089E1 (en) | Security for WAP servers | |
| CN103607385B (zh) | 基于浏览器进行安全检测的方法和装置 | |
| CN109933701B (zh) | 一种基于多策略融合的微博数据获取方法 | |
| CN103023710B (zh) | 一种安全测试系统和方法 | |
| CN108234653A (zh) | 一种处理业务请求的方法及装置 | |
| CN107770140A (zh) | 一种单点登录认证方法及装置 | |
| CN112260990B (zh) | 一种安全访问内网应用的方法和装置 | |
| CN104378376A (zh) | 基于soa的单点登录方法、认证服务器和浏览器 | |
| WO2012166113A1 (en) | Automated security testing | |
| CN109981664A (zh) | 网页端的网站登录方法、装置及实现装置 | |
| CN111106983B (zh) | 一种检测网络连通性的方法及装置 | |
| CN103795690A (zh) | 一种云访问控制的方法、代理服务器和系统 | |
| CN108259457B (zh) | 一种web认证方法及装置 | |
| CN103701816B (zh) | 执行拒绝服务攻击的服务器的扫描方法和扫描装置 | |
| CN109379192A (zh) | 一种登录验证处理方法、系统及装置 | |
| CN113868659B (zh) | 一种漏洞检测方法及系统 | |
| CN107689951A (zh) | 网页数据爬取方法、装置、用户终端及可读存储介质 | |
| Kaur et al. | Browser fingerprinting as user tracking technology | |
| CN105187430A (zh) | 一种反向代理服务器、反向代理系统和方法 | |
| US10505979B2 (en) | Detection and warning of imposter web sites | |
| CN111431753A (zh) | 一种资产信息更新方法、装置、设备及存储介质 | |
| CN108924159B (zh) | 一种报文特征识别库的验证方法与装置 | |
| CN109981533A (zh) | 一种DDoS攻击检测方法、装置、电子设备及存储介质 | |
| CN113868669A (zh) | 一种漏洞检测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |