[发明专利]一种基于漏洞利用程序特征的进行漏洞可视化验证方法

权利要求书

1.一种基于漏洞利用程序特征的进行漏洞可视化验证方法，其特征在于，包括有以下方法步骤：

S1、通过软件编程软件进行编写poc程序体,poc程序体中包括漏洞基本信息和类型；

S2、根据程序漏洞设置exp的执行参数，并且在poc代码文件里生成exp代码；

S3、在poc程序体中输入需要检测的域名或ip地址，使得域名或ip地址能够通过poc程序体扫描出域名或ip地址的程序体中的安全漏洞；

S4、然后poc程序体在运行的可视化界面触发漏洞验证，并且poc后端程序解析poc代码文件，生成漏洞验证页面信息；

S5、然后在可视化界面触发执行exp，后端程序解析poc代码文件，根据exp设置参数，执行exp代码，向测试对象发送报文信息，漏洞利用，并把接受到的返回信息传给可视化界面，在界面输出漏洞利用的过程及最后的执行结果；

S6、并且能够动态设置exp参数及验证对象，动态执行exp代码并输出利用的结果。

2.根据权利要求1所述的基于漏洞利用程序特征的进行漏洞可视化验证方法，其特征在于：所述S1中的poc程序体是基于模版进行编写的poc程序体，能够让扫描框架识别并且运行，所述模版的组成一般分为漏洞基本信息、poc验证信息、exp利用信息。

3.根据权利要求2所述的基于漏洞利用程序特征的进行漏洞可视化验证方法，其特征在于：所述poc程序体具有多种运行方式，所述多种运行方式包括有多进程、多线程和分布式运行方式，且扫描器需要大规模的扫描、探测使用分布式节点的方式进行运行操作。

4.根据权利要求1所述的基于漏洞利用程序特征的进行漏洞可视化验证方法，其特征在于：所述S1中的漏洞基本信息和类型包括有SQL注入漏洞、跨站脚本漏洞、弱口令漏洞、HTTP报头追踪漏洞、Struts2远程命令执行漏洞、框架钓鱼漏洞、文件上传漏洞、私有IP地址泄露漏洞、未加密登录请求和敏感信息泄露漏洞。

5.根据权利要求1所述的基于漏洞利用程序特征的进行漏洞可视化验证方法，其特征在于：所述exp的执行参数的设定包括有三种模式，三组所述模式包括有完全模式、用户模式和表模式：

所述完全模式的执行指令如下代码：EXP SYSTEM/MANAGER BUFFER＝64000FILE＝C:\FULL.DMP FULL＝Y，如果要执行完全导出，必须具有特殊的权限；

所述用户模式的执行指令如下代码：EXP SONIC/SONIC BUFFER＝64000FILE＝C:\SONIC.DMP OWNER＝SONIC，这样用户SONIC的所有对象被输出到文件中；

所述表模式的执行指令如下代码：EXP SONIC/SONIC BUFFER＝64000FILE＝C:\SONIC.DMP OWNER＝SONIC TABLES＝(SONIC)，这样用户SONIC的表SONIC就被导出。

6.根据权利要求1所述的基于漏洞利用程序特征的进行漏洞可视化验证方法，其特征在于：所述S3中的域名或ip地址是需要进行检测漏洞的程序体的地址，即通过poc程序体实现对域名或ip地址中的框架和程序体进行多种运行方式中的一种进行扫描。

7.根据权利要求1所述的基于漏洞利用程序特征的进行漏洞可视化验证方法，其特征在于：所述S4中的可视化界面包括有三种技术方案，三组所述技术方案包括有语言自带的可视化编程模块(QT)、Electron或nw.js开发可视化应用和B/S架构进行开发。

8.根据权利要求7所述的基于漏洞利用程序特征的进行漏洞可视化验证方法，其特征在于：所述Electron或nw.js进行开发可视化应用包括有FOFA Pro客户端、GoBy和中国蚁剑，所述B/S架构进行开发的时候后端控制使用WEB进行控制，节点使用Python、Java等语言进行开发，且BugScan、w8scan和巡风都是基于B/S架构实现。