[发明专利]web漏洞检测的方法及装置

权利要求书

1.一种web漏洞检测的方法，其特征在于，在代理扫描器中设置连接浏览器和web服务器的通信端口，所述浏览器能够通过所述通信端口发送信息到所述web服务器，所述方法包括以下步骤：

检测到浏览器向web服务器发送访问请求时，所述代理扫描器启动所述通信端口准备接收数据；

接收所述浏览器发送来的http数据包，并对所述http数据包进行采集；

修改已经采集到的某个所述http数据包为测试数据包，并将所述测试数据包通过所述通信端口发送到web服务器进行漏洞检测。

2.根据权利要求1所述的web漏洞检测的方法，其特征在于，还包括以下步骤：

根据所述浏览器接收到的所述web服务器返回的所述测试数据包的执行结果，判断所测试网站是否存在web漏洞。

3.根据权利要求2所述的web漏洞检测的方法，其特征在于，通过对所述执行结果使用正则表达式匹配是否存在漏洞特征，来判断所测试网站是否存在web漏洞。

4.根据权利要求1所述的web漏洞检测的方法，其特征在于，还包括以下步骤：在对所述http数据包进行采集之前，还包括以下步骤：

判断设定信号是通过状态还是阻断状态；

若所述设定信号是通过状态，则对所接收的http数据包进行采集；

若所述设定信号是阻断状态，则忽略当前接收的所述http数据包，并返回继续接收新的所述http数据包。

5.根据权利要求1至4任一项所述的web漏洞检测的方法，其特征在于，所述修改已经采集到的某个所述http数据包，包括在所述http数据包中添加测试代码和/或修改所述http数据包的http提交路径。

6.根据权利要求5所述的web漏洞检测的方法，其特征在于，还包括以下步骤：

对不需要进行测试的所述http数据包不进行修改直接通过所述通信端口发送到所述web服务器。

7.一种web漏洞检测的装置，其特征在于，包括浏览器、代理扫描器及结果确定模块；

所述代理扫描器中配置有连接所述浏览器及web服务器的通信端口，所述浏览器能够通过所述通信端口发送信息到所述web服务器；

所述代理扫描器中还包括信号检测模块、数据采集模块及数据处理发送模块，其中：

所述信号检测模块，被配置以检测到浏览器向web服务器发送访问请求时，启动所述通信端口准备接收数据；

所述数据采集模块，被配置以接收所述浏览器发送来的http数据包，并对所述http数据包进行采集；

所述数据处理发送模块，被配置以修改已经采集到的某个所述http数据包为测试数据包，并将所述测试数据包通过所述通信端口发送到web服务器进行漏洞检测；

所述浏览器向所述web服务器发送http数据包，并接收web服务器返回的所述测试数据包的执行结果；

所述结果确定模块，被配置以根据所述执行结果判断所测试的网站是否存在web漏洞。

8.根据权利要求7所述的web漏洞检测的装置，其特征在于，所述数据采集模块包括数据接收子模块、设定信号接收判断子模块、数据采集子模块及数据阻断子模块，其中：

所述数据接收子模块，被配置以接收所述浏览器发送的http数据包；

所述设定信号接收判断子模块，被配置以接收设定信号，并判断设定信号是通过状态还是阻断状态，并在所述设定信号为通过状态时，控制执行所述数据采集子模块，在所述设定信号为阻断状态时，控制执行所述数据阻断子模块；

所述数据采集子模块，被配置以采集所述数据接收子模块接收的所述http数据包，并存储；

所述数据阻断子模块，被配置以控制忽略所述数据接收子模块已经接收到的所述http数据包，并继续接收新的http数据包。

9.根据权利要求7所述的web漏洞检测的装置，其特征在于，所述修改已经采集到的某个所述http数据包，包括在所述http数据包中添加测试代码和/或修改所述http数据包的http提交路径。

10.根据权利要求7至9任一项所述的web漏洞检测的装置，其特征在于，所述代理扫描器中还包括数据直接发送模块；

所述数据直接发送模块，被配置以对不需要进行测试的所述http数据包不进行修改而直接通过所述通信端口发送到所述web服务器。