[发明专利]一种远程漏洞的检测方法

权利要求书

1.一种远程漏洞的检测方法，其特征在于，包括：

第一步创建扫描节点：首先在扫描器主页点击添加任务，节点一栏中复制python代码，在作为节点的服务器上python环境中运行，即可创建节点；

第二步添加扫描地址：在添加任务一栏中将需要扫描的网址添加到扫描框中，并选择扫描选项，添加任务即可完成；

第三步开启扫描：在添加完成后在选项一栏选择需要扫描的选项，点击开始进行扫描；

第四步查看扫描结果：在扫描完成后会得到目标网站的漏洞列表，包含了目标网站的详细漏洞信息；所述检测方法基于服务器端和分布式扫描节点实现，其中服务端使用golang和python的django框架实现，与浏览器和扫描节点使用RESTful架构风格来通信；

服务端管理扫描节点使用负载均衡、分布式方式，且扫描节点可随时部署，随时增加；

扫描框架使用python标准库编写，使用了守护进程，进程池，线程池；其中，扫描插件设计时，就让插件互相可以调用，以确保高内聚低耦合；所述扫描插件分两步进行，选派和验证，具体包括：

第一步选派来确定某事件是否需要调用当前插件的验证；第二步根据情况来调用验证步骤，每个插件只处理自己感兴趣的事件；

其中基础插件对sql注入、XSS、任意文件下载、上传、删除、任意URL跳转、备份文件、压缩文件、端口服务识别进行检测，以及对ssh、ftp、mysql、vnc、mssql、sync、memcache、smb、mongodb、rdis、postgresql、socks5、nfs服务进行弱口令和漏洞扫描；

和/或对web中间件，包括：iis、nginx、php、apache、tomcat进行漏洞检测；

和/或可对discuz、dedecms、wordpress进行漏洞检测。

2.根据权利要求1所述的远程漏洞的检测方法，其特征在于该方法中对于新漏洞采用热拔插方式的扫描插件，新增的插件会自动分发到所有扫描节点，扫描插件的更新是由插件社区的众筹方式来推动。