[发明专利]一种基于信息收集的Web安全漏洞检测系统及检测方法

权利要求书

1.一种基于信息收集的Web安全漏洞检测系统，其特征在于，包括项目管理模块，信息收集模块，扫描探测模块，漏洞利用模块、辅助工具模块、Web综合渗透模块以及自定义功能模块，

所述信息收集模块集成有Whois信息获取、二级域名获取和目标邮箱信息收集三款工具。Whois信息获取可以查询并提取关键注册人信息，并查询同一注册人的其他域名，域名对应的NS记录、MX记录，从而进一步扩大渗透思路；二级域名获取工具设有搜索引擎式、暴力破解式和接口模式三种查询方式；目标邮箱信息收集工具收集暴露在公网的目标企业邮箱地址，得到该邮箱地址后可以对指定用户进行社会工程学攻击；

所述扫描探测模块包括Web指纹识别工具、端口扫描探测工具、端口指纹识别工具、Web路径扫描工具、旁注扫描工具、Web服务扫描工具，Web指纹识别可以接收信息收集步骤传过来的IP段和域名后会自动进行识别探测；端口扫描探测工具对目标IP段的所有IP进行开放端口扫描并识别Banner信息；Web路径扫描工具加载字典对网站进行路径信息探测，获取是否有敏感信息泄露；旁注扫描工具对特定IP和指定C段地址进行扫描，探测同一服务器上是否有运行其他网站，从而进一步扩大渗透思路；Web服务扫描工具扫描指定目标的指定端口，如果是Web服务，获取其url、状态、标题等信息；

所述漏洞利用模块进行漏洞利用，漏洞利用包括：Zabbix漏洞利用、Joomla漏洞利用、Jetspeed漏洞利用、DockerApi利用、Java反序列化、Rsync漏洞利用、Axis2漏洞利用、Git信息泄露、GlassFish、Resin、TRS漏洞、Struts2漏洞、DedeCMS漏洞、WordPress漏洞、Discuz漏洞、FckEditor漏洞、Tomacat6.0漏洞、Lumanager漏洞利用、IIS写权限漏洞、HFS命令执行、PMA猜解、JBoss漏洞利用、Bash漏洞利用、HeartBleed检测和密码综合破解；

所述辅助工具模块包括编码转换工具和Md5查询工具，编码转换工具提供传统编码转换，Md5查询工具提供Md5值本地和在线查询。

2.如权利要求1所述的一种基于信息收集的Web安全漏洞检测系统的检测方法，其特征在于，包括以下步骤：

(1)解析目标，判定目标是否合法；

(2)判定目标的类型、IP段或域名，IP类别则进行内外网判定，确定是否旁注扫描；域名则会获取域名相关信息和关联IP；

(3)根据上一步获取的IP信息重置扫描目标进行端口扫描判定端口服务；

(4)根据服务类型的不同，分别进行处理；Web服务则进行CMS判定，Web路径扫描，查找敏感文件，根据CMS结果和Web敏感路径来进行漏洞扫描。