[发明专利]WEB漏洞检测方法、装置及系统

权利要求书

1.一种WEB漏洞检测方法，所述方法由WEB漏洞检测平台执行，包括：

获取并展示与待检测网站相关的发布信息，其中，所述发布信息中包括与所述待检测网站相关的待检测地址；其中，预先为各个待检测网站分别设置对应的漏洞提交入口；

获取针对所述待检测网站提交的漏洞描述信息，所述漏洞描述信息是漏洞检测终端针对所述待检测网站检测出的漏洞的描述信息；其中，将待检测网站相关的发布信息以私密方式推送给筛选出的预设的漏洞检测终端，漏洞检测终端通过待检测网站对应的漏洞提交入口提交针对于该待检测网站的漏洞描述信息，并在提交过程中携带漏洞检测终端的终端标识；

其中，所述将待检测网站相关的发布信息以私密方式推送给筛选出的预设的漏洞检测终端进一步包括：根据待检测网站的网站信息对待检测网站进行等级划分和/或类型划分；获取WEB漏洞检测平台上所有已注册的漏洞检测终端的终端信息；根据漏洞检测终端的终端信息对漏洞检测终端进行等级划分和/或类型划分；将终端等级和/或终端类型与待检测网站的网站等级和/或网站类型相匹配的漏洞检测终端筛选为预设的漏洞检测终端；向筛选出的预设的漏洞检测终端推送该待检测网站的发布信息；

根据所述漏洞描述信息对所述漏洞进行确认；

将已确认漏洞的所述漏洞描述信息发送至与所述待检测网站相对应的漏洞接收服务器；

根据所述待检测网站确定对其相应的所述漏洞描述信息进行展示或隐藏；具体包括：将所述漏洞描述信息以私密方式推送给筛选出的预设的漏洞检测终端。

2.根据权利要求1所述的方法，其中，所述发布信息中进一步包括：至少一个漏洞级别以及各个漏洞级别对应的漏洞价值信息；

其中，所述漏洞级别包括以下中的至少一个：高危级别、中危级别以及低危级别。

3.根据权利要求1所述的方法，其中，所述将已确认漏洞的所述漏洞描述信息发送至与所述待检测网站相对应的漏洞接收服务器的步骤之后，进一步包括步骤：

接收所述漏洞接收服务器根据漏洞级别和/或漏洞价值信息发送的漏洞确认信息，将所述漏洞确认信息发送给所述漏洞检测终端。

4.根据权利要求3所述的方法，其中，所述方法进一步包括步骤：

预先接收并保存与所述待检测网站相对应的漏洞接收服务器的通信地址，则所述将已确认漏洞的所述漏洞描述信息发送至与所述待检测网站相对应的漏洞接收服务器的步骤具体包括：根据所述漏洞接收服务器的通信地址将所述漏洞描述信息发送给所述漏洞接收服务器；以及，

预先接收并保存所述漏洞检测终端的通信地址，则将漏洞确认信息发送给所述漏洞检测终端的步骤具体包括：根据所述漏洞检测终端的通信地址将所述漏洞确认信息发送给所述漏洞检测终端。

5.根据权利要求1-4任一所述的方法，其中，所述待检测网站的数量为多个，且所述漏洞检测终端的数量为多个。