[发明专利]一种远程漏洞的检测方法

说明书

本发明公开了一种远程漏洞的检测方法，包括：第一步创建扫描节点：首先在扫描器主页点击添加任务，节点一栏中复制python代码，在作为节点的服务器上python环境中运行，即可创建节点；第二步添加扫描地址：在添加任务一栏中将需要扫描的网址添加到扫描框中，并选择扫描选项，添加任务即可完成；第三步开启扫描：在添加完成后在选项一栏选择需要扫描的选项，点击开始进行扫描。第四步查看扫描结果：在扫描完成后会得到目标网站的漏洞列表，包含了目标网站的详细漏洞信息。

技术领域

本发明属于互联网安全检测技术领域，涉及一种使用分布式部署扫描节点，扫描插件众筹，扫描框架分布推送插件，无需安装任何客户端软件即可进行漏洞检测的方法。

背景技术

传统扫描器的不能分布式扫描，操作复杂、不开放、系统庞大等等缺点，因此，给互联网安全检测方法带来了一定的不便利。

发明内容

本发明所要解决的技术问题是提供一种新型的远程漏洞的检测方法。

本发明解决上述技术问题所采取的技术方案如下：

一种远程漏洞的检测方法，包括：

第一步创建扫描节点：首先在扫描器主页点击添加任务，节点一栏中复制python代码，在作为节点上服务器上python环境中运行，即可创建节点；

第二步添加扫描地址：在添加任务一栏中将需要扫描的网址添加到扫描框中，并选择扫描选项，添加任务即可完成；

第三步开启扫描：在添加完成后在选项一栏选择需要扫描的选项，点击开始进行扫描。

第四步查看扫描结果：在扫描完成后会得到目标网站的漏洞列表，包含了目标网站的详细漏洞信息。

进一步地，优选的是，所述检测方法基于服务器端和分布式扫描节点实现，其中，服务端使用golang和python的django框架实现，与浏览器和扫描节点使用RESTful架构风格来通信；

服务端管理扫描节点使用负载均衡、分布式方式，且扫描节点可随时部署随时增加；

扫描框架使用python标准库编写，使用了守护进程，进程池，线程池；其中扫描插件设计时，就让插件互相可以调用，以确保高内聚低耦合。

进一步地，优选的是，所述扫描插件分两步进行，选派和验证，具体包括：

第一步选派来确定某事件是否需要调用当前插件的验证；第二步根据情况来调用验证步骤，每个插件只处理自己感兴趣的事件。

其中基础插件对sql注入、XSS、任意文件下载\上传\删除\包含、任意URL跳转、备份文件、压缩文件、端口服务识别等进行检测，以及对ssh、ftp、mysql、vnc、mssql、sync、memcache、smb、mongodb、rdis、postgresql、socks5、nfs等服务进行弱口令和漏洞扫描；

和/或对web中间件如iis、nginx、php、apache、tomcat进行漏洞检测；

和/或可对discuz、dedecms、wordpress120多种cms进行漏洞检测。

进一步地，优选的是，该方法中对于新漏洞采用的热拔插方式的扫描插件，新增的插件会自动分发到所有扫描节点，扫描插件的更新是由插件社区的众筹方式来推动。

根据本发明，提供了远程漏洞的通用检测方法。对于新漏洞，由于扫描插件是热拔插方式，新增的插件会自动分发到所有扫描节点，而扫描插件的更新是由插件社区的众筹方式来推动。

根据本发明，扫描节点可很容易部署，通过多个节点分布式扫描，负载均衡的方式，可大大加速扫描速度。