[发明专利]web漏洞扫描方法及漏洞扫描器

说明书

本发明涉及一种web漏洞扫描方法及漏洞扫描器,包括：部署多个扫描节点；扫描目标的软件系统资产信息以及目标服务器的资产信息，完成初步的信息搜集后，进行web页面智能爬取；爬取完成后，针对请求中不同的探测点进行探索，对待探测的URL解析，分解出所有可能的探测点；对所有的探测点数据进行清洗，完成初步筛选，分析统计出目标不同URL的访问量和访问顺序并通过URL页面的内容变化判断是否需要扫描，若需要扫描，则将结果统计分类，添加标签，否则放弃扫描；根据统计结果判断是否存在漏洞，若存在漏洞，则验证所述漏洞的准确性，否则，放弃操作。本发明有利于提高效率，验证漏洞的准确性。

技术领域

本发明涉及计算机网络的技术领域，尤其是指一种web漏洞扫描方法及漏洞扫描器。

背景技术

用户输入目标网址，选择扫描配置，扫描器通过页面爬取、探测发现、漏洞检测三个阶段完成测试。第一阶段扫描引擎使用智能页面爬取技术，重点在于快而全地获取整个站点的站点树，这个过程分为两步：网络访问和链接抽取。所述网络访问可在添加扫描配置时设置代理，并且可支持各种认证方式，客户端证书等。在访问拿到响应后，自动识别响应的编码方式，可从HTML、HTML注释等静态内容抽取链接，还可从DOM树、JS等抽取静态和动态的链接。在完成第一阶段后，扫描器会调用扫描引擎或插件来针对请求寻找探测内容，主要探测内容包括URL路径、GET方法URL参数、POST方法body参数、请求头的字段等内容，最后根据得到的探测内容调用漏洞库中已知的各种漏洞，发送响应的漏洞探测数据包，根据返回数据包是否含有漏洞响应特征来判断是否存在漏洞。

上述在使用过程中，发现如下问题：由于在完成第一阶段后，直接进行扫描，扫描完成后进行判断，因此页面存活性判别不准确，增加大量扫描时间；另外，判断是否存在漏洞过程中容易产生误报，漏洞重复率高。

发明内容

为此，本发明所要解决的技术问题在于克服现有技术中页面存活性判别不准确，扫描时间长，且漏洞重复率高的问题，从而提供一种页面存活性判别准确，扫描时间短，且漏洞重复率低的web漏洞扫描方法及扫描器。

为解决上述技术问题，本发明的一种web漏洞扫描方法，包括如下步骤：部署多个扫描节点；扫描目标的软件系统资产信息以及目标服务器的资产信息，完成初步的信息搜集后，进行web页面智能爬取；爬取完成后，针对请求中不同的探测点进行探索，对待探测的URL解析，分解出所有可能的探测点；对所有的探测点数据进行清洗，完成初步筛选，分析统计出目标不同URL的访问量和访问顺序并通过URL页面的内容变化判断是否需要扫描，若需要扫描，则将结果统计分类，添加标签，否则放弃扫描；根据统计结果判断是否存在漏洞，若存在漏洞，则验证所述漏洞的准确性，否则，放弃操作。

在本发明的一个实施例中，部署多个扫描节点的方法为：设置前端控制台，利用所述前端控制台和用户交互创建任务，部署多个扫描节点。

在本发明的一个实施例中，进行web页面智能爬取时，根据用户在所述前端控制台中的配置进行网络访问，在收到返回的响应数据包后，将响应的编码格式统一转换成UTF-8，进行网站链接爬取、暗链检测、坏链检测、敏感字检测。

在本发明的一个实施例中，扫描目标的软件系统资产信息以及目标服务器的资产信息的方法为：调用扫描器中信息搜集模块扫描目标的软件系统资产信息以及目标服务器的资产信息。

在本发明的一个实施例中，针对请求中不同的探测点进行探索的方法为：采用高网络并发、自适应动态调整技术辅助探测模块针对请求中不同的探测点进行探索。

在本发明的一个实施例中，所述初步筛选的方法为：对所有的探测点数据进行清洗后，将图片等不需要的数据丢弃，通过URL规范化和过滤器完成初步筛选工作。