[发明专利]一种漏洞扫描的方法、装置及计算机可读介质

权利要求书

1.一种漏洞扫描的方法，其特征在于，所述方法包括：

通过指定接口采集漏洞扫描插件的基本参数信息，其中，所述指定接口包括插件编译接口、插件转存接口和插件转换接口；

响应于所述指定接口为插件编译接口，将所述基本参数信息录入至所述插件编译接口的指定模板，生成所述漏洞扫描插件；

响应于所述指定接口为插件转存接口，从所述基本参数信息中提取所述漏洞扫描插件；

响应于所述指定接口为插件转换接口，从所述基本参数信息中提取原始漏洞扫描插件；在所述原始漏洞扫描插件中添加第一函数和/或第二函数，得到与所述基本参数信息对应的漏洞扫描插件，其中，所述第一函数用于将具有第一格式的输入参数转化为所述原始漏洞扫描插件的输入参数，所述第二函数用于将所述原始漏洞扫描插件的输出参数转化为具有第二格式的输出参数；

在漏洞扫描插件数据库中存储所述漏洞扫描插件；

基于所述漏洞扫描插件数据库中已存储的漏洞扫描插件进行漏洞扫描。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据所述基本参数信息，按照与所述指定接口对应的录入方式，确定与所述漏洞扫描插件对应的标识信息；

在漏洞扫描插件数据库中存储所述标识信息。

3.根据权利要求2所述的方法，其特征在于，所述基于所述漏洞扫描插件数据库中已存储的漏洞扫描插件进行漏洞扫描包括：

获取待扫描对象对应的标识信息；

根据待扫描对象对应的标识信息，从漏洞扫描插件数据库中查找相应的漏洞扫描插件；

当查找到相应的漏洞扫描插件时，则调用所述扫描插件对所述待扫描对象进行漏洞扫描。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

采集用户录入的漏洞扫描代码；

接收用户输入的运行指令；

响应于所述运行指令，运行所述漏洞扫描代码；

输出运行结果。

5.根据权利要求4所述的方法，其特征在于，所述标识信息包括指定关键字、MD5信息、指定URL的关键字、指定URL的TAG模式、指定目录文件中的至少一种或多种。

6.根据权利要求5所述的方法，其特征在于，所述基本参数信息包括指纹名信息、验证入口信息、匹配响应值以及客户端信息中的一个或多个。

7.一种漏洞扫描的装置，其特征在于，所述装置包括：

第一采集单元，用于通过指定接口采集漏洞扫描插件的基本参数信息，其中，所述指定接口包括插件编译接口、插件转存接口和插件转换接口；

确定单元，用于响应于所述指定接口为插件编译接口，将所述基本参数信息录入至所述插件编译接口的指定模板，生成所述漏洞扫描插件；响应于所述指定接口为插件转存接口，从所述基本参数信息中提取所述漏洞扫描插件；响应于所述指定接口为插件转换接口，从所述基本参数信息中提取原始漏洞扫描插件；在所述原始漏洞扫描插件中添加第一函数和/或第二函数，得到与所述基本参数信息对应的漏洞扫描插件，其中，所述第一函数用于将具有第一格式的输入参数转化为所述原始漏洞扫描插件的输入参数，所述第二函数用于将所述原始漏洞扫描插件的输出参数转化为具有第二格式的输出参数；

存储单元，用于在漏洞扫描插件数据库中存储所述漏洞扫描插件；

扫描单元，用于基于所述漏洞扫描插件数据库中已存储的漏洞扫描插件进行漏洞扫描。

8.根据权利要求7所述的装置，其特征在于，所述确定单元还用于根据所述基本参数信息，按照与所述指定接口对应的录入方式，确定与所述漏洞扫描插件对应的标识信息；

所述存储单元，还用于在漏洞扫描插件数据库中存储所述标识信息。

9.一种计算机可读介质，其特征在于，包括：计算机可执行指令，当该计算机可执行指令被运行时执行以下步骤；

通过指定接口采集漏洞扫描插件的基本参数信息，其中，所述指定接口包括插件编译接口、插件转存接口和插件转换接口；

响应于所述指定接口为插件编译接口，将所述基本参数信息录入至所述插件编译接口的指定模板，生成所述漏洞扫描插件；

响应于所述指定接口为插件转存接口，从所述基本参数信息中提取所述漏洞扫描插件；

响应于所述指定接口为插件转换接口，从所述基本参数信息中提取原始漏洞扫描插件；在所述原始漏洞扫描插件中添加第一函数和/或第二函数，得到与所述基本参数信息对应的漏洞扫描插件，其中，所述第一函数用于将具有第一格式的输入参数转化为所述原始漏洞扫描插件的输入参数，所述第二函数用于将所述原始漏洞扫描插件的输出参数转化为具有第二格式的输出参数；

在漏洞扫描插件数据库中存储所述漏洞扫描插件；

基于所述漏洞扫描插件数据库中已存储的漏洞扫描插件进行漏洞扫描。