[发明专利]一种网站漏洞检测方法、检测服务器、系统及存储介质

权利要求书

1.一种网站漏洞检测方法，其特征在于，包括：

获取目标网站对应的任务数据，所述任务数据中的URL链接的链接数据中的域名与HTTP请求中的域名一致，所述任务数据至少是通过浏览组件加载所述目标网站的页面的过程中，浏览组件收集的所述目标网站对应的至少一个统一资源定位符URL链接，以及浏览组件收集的发送至所述目标网站的服务器的HTTP请求的包体进行组包形成的，且用于网站漏洞检测，所述HTTP请求用于访问所述目标网站的页面；

若历史未根据所述任务数据进行过网站漏洞检测，将所述任务数据加入到预置任务队列，所述任务队列记录有至少一个任务数据；

根据所述任务队列的队列顺序，调取所述任务数据；

将所述任务数据中的各URL链接的参数值替换成，预置的网站漏洞规则中记录的对应漏洞特征值，得到各URL链接对应的检测URL链接，所述网站漏洞规则还记录有预置的HTTP请求的包头，将所述任务数据中的HTTP请求的包体，与所述网站漏洞规则记录的包头相结合；

生成各所述检测URL链接对应的检测请求，所述生成各所述检测URL链接对应的检测请求包括：根据结合所述包头和包体的HTTP请求，生成访问各检测URL链接对应的检测请求；

根据各检测请求的反馈结果与所述URL链接的访问请求的反馈结果，确定各检测URL链接对应的URL链接的网站漏洞检测结果。

2.根据权利要求1所述的网站漏洞检测方法，其特征在于，所述网站漏洞规则记录有预置的各URL链接的各可控参数对应的漏洞特征值；

所述将所述任务数据中的各URL链接的参数值替换成，预置的网站漏洞规则中记录的对应漏洞特征值包括：

使用所述网站漏洞规则记录的各可控参数对应的漏洞特征值，替换所述任务数据中URL链接对应可控参数的参数值。

3.根据权利要求1所述的网站漏洞检测方法，其特征在于，所述历史未根据所述任务数据进行过网站漏洞检测的确定过程包括：

确定所述任务数据中记录的URL链接，以及HTTP请求的包体结合后对应的哈希字符串；

判断所述哈希字符串是否存在于已处理数组中，所述已处理数组记录有已进行过网站漏洞检测的URL链接，以及HTTP请求的包体结合后对应的哈希字符串；

若所述哈希字符串未存在于所述已处理数组中，确定历史未根据所述任务数据进行过网站漏洞检测。

4.根据权利要求3所述的网站漏洞检测方法，其特征在于，还包括：

在确定网站漏洞检测结果后，在所述已处理数组中记录所述任务数据中记录的URL链接，以及HTTP请求的包体结合后对应的哈希字符串。

5.根据权利要求1所述的网站漏洞检测方法，其特征在于，所述任务数据为根据预设的hosts信息，对所述至少一个URL链接进行组包后所得到的数据包；所述数据包包括：预设的hosts信息，以及包含各URL链接的数组的链接数据。

6.根据权利要求1所述的网站漏洞检测方法，其特征在于，所述任务数据为根据预设的hosts信息，分别对所述至少一个URL链接，以及所述HTTP请求的包体进行组包后得到的数据包；

所述数据包包括：URL链接封装体，和HTTP请求的包体封装体；

所述URL链接封装体包括：预设的hosts信息，以及包含各URL链接的数组的链接数据；所述HTTP请求的包体封装体包括：预设的hosts信息，以及所述HTTP请求的包体。

7.根据权利要求1所述的网站漏洞检测方法，其特征在于，在所述根据各检测请求的反馈结果与所述URL链接的访问请求的反馈结果，确定各检测URL链接对应的URL链接的网站漏洞检测结果之前，还包括：

使用多线程向目标网站的网站服务器并行发送各检测请求。