[发明专利]一种漏洞扫描方法、装置和电子设备

权利要求书

1.一种漏洞扫描方法，其特征在于，包括：

向扫描目标发送带有识别标识的请求；

分析所述扫描目标的响应数据，并判断所述识别标识是否会出现；

如果可以出现，确定所述识别标识的输出位置，调用漏洞试探策略确定所述输出位置是否存在漏洞；

验证漏洞是否存在。

2.如权利要求1所述的一种漏洞扫描方法，其特征在于，所述向扫描目标发送带有识别标识的请求之前包括：

获取所述扫描目标的信息，根据所述扫描目标的信息确定发送所述识别标识的方式。

3.如权利要求1所述的一种漏洞扫描方法，其特征在于，还包括，

识别向所述扫描目标发送信息的编码方式；

调用向所述扫描目标发送信息的编码方式相对应的编码方式对向扫描目标发送带有识别标识的请求进行编码。

4.如权利要求1所述的一种漏洞扫描方法，其特征在于，所述确定所述识别标识的输出位置，调用漏洞试探策略确定所述输出位置是否存在漏洞具体包括：

根据所述扫描目标的响应数据，分析HTML的DOM结构，根据所述HTML相对应的DOM解析器解析所述识别标识在所述DOM结构中的输出位置；

根据所述输出位置调用相应的漏洞探测策略进行试探；

根据试探结果，确定所述输出位置是否存在漏洞。

5.如权利要求4所述的一种漏洞扫描方法，其特征在于，所述确定所述输出位置是否存在漏洞具体包括：

根据预设的漏洞探测策略确定所述识别标识的输出位置是否能插入攻击载荷，如果可以插入攻击载荷，则存在漏洞。

6.如权利要求5所述的一种漏洞扫描方法，其特征在于，所述根据预设的漏洞探测策略确定所述识别标识的输出位置是否能够插入攻击载荷具体包括：

解析所述识别标识的输出位置，根据所述识别标识的输出位置的属性匹配相应的漏洞探测策略，并发送探针确认所述识别标识的输出位置是否可以插入攻击载荷。

7.如权利要求1所述的一种漏洞扫描方法，其特征在于，所述验证漏洞是否存在具体包括：

根据所述识别标识的输出位置对应的探测漏洞策略确定探针类型；

构造与所述探针类型相对应的攻击载荷；

向所述扫描目标发送所述攻击载荷进行验证；

如果验证结果与所述漏洞探测策略得到的结论一样，则漏洞存在。

8.一种漏洞扫描装置，其特征在于，包括：

发送模块，用于向扫描目标发送带有识别标识的请求；

分析判断模块，用于分析所述扫描目标的响应数据，并判断所述识别标识是否会出现；

确定模块，用于如果可以出现，确定所述识别标识的输出位置，调用漏洞试探策略确定所述输出位置是否存在漏洞；

验证模块，用于验证漏洞是否存在。

9.如权利要求8所述的一种漏洞扫描装置，其特征在于，还包括：

获取模块，用于获取所述扫描目标的信息，根据所述扫描目标的信息确定发送所述识别标识的方式。

10.如权利要求8所述的一种漏洞扫描装置，其特征在于，还包括：

自动识别模块，用于识别向所述扫描目标发送信息的编码方式；并调用向所述扫描目标发送信息的编码方式相对应的编码方式对向扫描目标发送带有识别标识的请求进行编码。

11.一种电子设备，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行所述权利要求1至7任一项中所述漏洞扫描方法。