[发明专利]一种网站漏洞检测方法、检测服务器、系统及存储介质

说明书

本申请实施例提供的网站漏洞检测方法，服务器可获取目标网站对应的任务数据，且该任务数据包括浏览组件加载所述目标网站的页面的过程中，浏览组件收集的目标网站对应的URL链接；从而服务器可在未根据所述任务数据进行过网站漏洞检测时，将所述任务数据加入到预置任务队列，以根据所述任务队列的队列顺序，调取所述任务数据；进而在调取到所述任务数据后，可将所述任务数据中的各URL链接的参数值替换成，预置的网站漏洞规则中记录的对应漏洞特征值，得到各URL链接对应的检测URL链接，从而以此生成各所述检测URL链接对应的检测请求，根据各检测请求，确定各检测URL链接对应的URL链接的网站漏洞检测结果，实现网站漏洞的检测。

技术领域

本发明涉及网站安全技术领域，具体涉及一种网站漏洞检测方法、检测服务器及系统。

背景技术

网站存在漏洞时，极容易被攻击者利用，从而对网站安全产生影响；因此如何优化网站的漏洞检测方式，一直是本领域技术人员研究的关注点。

目前网站漏洞检测方式主要是通过网络爬虫抓取的网站URL(Uniform ResoureLocator，统一资源定位符)链接实现，如通过网络爬虫抓取到网站的URL，根据所抓取的URL对网站进行漏洞检测；这种通过网络爬虫抓取网站的URL，来实现网站漏洞检测的方式存在的问题是：网络爬虫对网站进行爬取，会对网站造成很大的流量压力；因此如何提供一种网站负担较轻的网站漏洞检测方法，成为了本领域技术人员需要考虑的问题。

发明内容

有鉴于此，本发明实施例提供一种网站漏洞检测方法、检测服务器及系统，以实现网站负担较轻的网站漏洞检测。

为实现上述目的，本发明实施例提供如下技术方案：

一种网站漏洞检测方法，包括：

获取目标网站对应的任务数据，所述任务数据至少包括：浏览组件加载所述目标网站的页面的过程中，浏览组件收集的所述目标网站对应的至少一个统一资源定位符URL链接；

若历史未根据所述任务数据进行过网站漏洞检测，将所述任务数据加入到预置任务队列，所述任务队列记录有至少一个任务数据；

根据所述任务队列的队列顺序，调取所述任务数据；

将所述任务数据中的各URL链接的参数值替换成，预置的网站漏洞规则中记录的对应漏洞特征值，得到各URL链接对应的检测URL链接；

生成各所述检测URL链接对应的检测请求；

根据各检测请求，确定各检测URL链接对应的URL链接的网站漏洞检测结果。

本发明实施例还提供一种检测服务器，包括：

任务数据获取模块，用于获取目标网站对应的任务数据，所述任务数据至少包括：浏览组件加载所述目标网站的页面的过程中，浏览组件收集的所述目标网站对应的至少一个统一资源定位符URL链接；

队列加入模块，用于若历史未根据所述任务数据进行过网站漏洞检测，将所述任务数据加入到预置任务队列，所述任务队列记录有至少一个任务数据；

任务数据调取模块，用于根据所述任务队列的队列顺序，调取所述任务数据；

检测URL链接确定模块，用于将所述任务数据中的各URL链接的参数值替换成，预置的网站漏洞规则中记录的对应漏洞特征值，得到各URL链接对应的检测URL链接；

检测请求生成模块，用于生成各所述检测URL链接对应的检测请求；

检测结果确定模块，用于根据各检测请求，确定各检测URL链接对应的 URL链接的网站漏洞检测结果。

本发明实施例还提供一种网站漏洞检测系统，包括：