[发明专利]服务器漏洞检测方法、装置、设备和存储介质

说明书

本申请涉及漏洞检测技术领域，尤其涉及一种服务器漏洞检测方法、装置、设备和存储介质，包括：接收服务器漏洞检测命令，发送所述服务器漏洞检测命令至数个待检测服务器；获取所述待检测服务器的二级域名，从预设的域名服务器中，抽取所述二级域名对应的三级域名；对所述三级域名采用预设的加密算法进行加密；获取所述待检测服务器执行所述服务器漏洞检测命令后得到的响应数据，将所述响应数据和加密后的所述三级域名发送至漏洞检测服务器；接收所述漏洞检测服务器的反馈信息，判断所述待检测服务器存在漏洞，否则不存在漏洞。本申请在需要进行漏洞检测的服务器不产生回显信息的条件下对服务器漏洞进行有效检测。

技术领域

本申请涉及漏洞检测技术领域，尤其涉及一种服务器漏洞检测方法、装置、 设备和存储介质。

背景技术

很多网站应用都提供了从其他的服务器上获取数据的功能。使用用户指定 的统一资源定位符，web应用可以获取图片，下载文件，读取文件内容等。对于 这些服务器是否存在着漏洞。通常采用对回显信息进行分析的方式来判断度服 务器是否存在着漏洞。

然而这种方式对于服务器不产生回显的命令时，无法对服务器是否存在漏 洞进行判断，并且对于回显信息进行分析往往需要与回显内容匹配的检测技术 方案才能有效的将服务器存在的漏洞检测出来。

发明内容

基于此，有必要针对服务器不产生回显的命令时，无法对服务器是否存在 漏洞进行判断的问题，提供一种服务器漏洞检测方法、装置、设备和存储介质。

一种服务器漏洞检测方法，包括：

接收服务器漏洞检测命令，发送所述服务器漏洞检测命令至数个待检测服务 器；

获取所述待检测服务器的二级域名，从预设的域名服务器中，抽取所述二级 域名对应的三级域名；

对所述三级域名采用预设的加密算法进行加密；

获取所述待检测服务器执行所述服务器漏洞检测命令后得到的响应数据，将 所述响应数据和加密后的所述三级域名发送至漏洞检测服务器；

接收所述漏洞检测服务器的反馈信息，若所述反馈信息中含有所述三级域 名，则提取所述反馈信息中的检测参数值，否则所述待检测服务器存在漏洞， 若所述检测参数值大于预设阈值，则所述待检测服务器存在漏洞，否则不存在 漏洞。

在一个可能的实施例中，所述接收服务器漏洞检测命令，发送所述服务器漏 洞检测命令至数个待检测服务器，包括：

接收所述服务器漏洞检测命令，提取所述服务器漏洞检测命令中的待检测服 务器的一级域名；

将待测网络中所有带有所述一级域名的服务器作为所述待检测服务器，发送 所述服务器漏洞检测命令至各所述待检测服务器。

在一个可能的实施例中，所述获取所述待检测服务器的二级域名，从预设的 域名服务器中，抽取所述二级域名对应的三级域名，包括：

获取所述待检测服务器的二级域名，从所述二级域名中提取与所述第一域名 不同的字符段；

将所述字符段进行编码转换后得到编码字符串，抽取所述编码字符串的首三 位字符；

遍历所述预设的域名服务器中的域名列表，抽取所述首三位字符对应的三级 域名。

在一个可能的实施例中，所述获取所述待检测服务器执行所述服务器漏洞检 测命令后得到的响应数据，将所述响应数据和加密后的所述三级域名发送至漏 洞检测服务器的步骤之前，所述方法还包括：

获取所述待检测服务器的有效载荷，根据所述有效载荷，得到所述待检测服 务器执行所述服务器漏洞检测命令后的响应时间；