[发明专利]漏洞检测方法、装置、计算机设备及可读存储介质

权利要求书

1.一种漏洞检测方法，其特征在于，包括：

获取用户通过前端提交的漏洞扫描任务，所述漏洞扫描任务包括待扫描对象以及所述待扫描对象的地址信息；

获取预设的漏洞扫描工具的配置信息，根据所述配置信息与所述漏洞扫描任务生成Shell脚本；

根据所述地址信息获取所述待扫描对象，并通过所述Shell脚本调用所述漏洞扫描工具对所述待扫描对象进行扫描处理，得到漏洞扫描结果；

对所述漏洞扫描结果包含的多个漏洞按照漏洞类别进行分类，得到漏洞类别分类结果。

2.如权利要求1所述的漏洞检测方法，其特征在于，所述通过所述Shell脚本调用所述漏洞扫描工具对所述待扫描对象进行扫描处理，得到漏洞扫描结果包括：

在通过所述Shell脚本调用所述漏洞扫描工具失败时，启动预设的web自动化工具，以通过所述web自动化工具调用所述漏洞扫描工具对所述待扫描对象进行扫描处理，得到漏洞扫描结果。

3.如权利要求1所述的漏洞检测方法，其特征在于，所述漏洞扫描工具为Burpsuite工具，通过所述Shell脚本调用漏洞扫描工具对所述待扫描对象进行扫描处理，得到漏洞扫描结果包括：

通过所述Shell脚本中封装的Burpsuite工具的应用程序接口调用所述Burpsuite工具对所述待扫描对象进行扫描处理，得到漏洞扫描结果。

4.如权利要求1所述的漏洞检测方法，其特征在于，所述漏洞扫描任务还包括运行时间，所述方法还包括：

通过任务调度器根据所述运行时间生成定时调度任务；

所述根据所述地址信息获取所述待扫描对象，并通过所述Shell脚本调用所述漏洞扫描工具对所述待扫描对象进行扫描处理，得到漏洞扫描结果包括：

接收所述任务调度器触发的定时调度任务执行操作指令，根据所述定时调度任务执行操作指令执行以下操作：

根据所述地址信息获取所述待扫描对象，并通过所述Shell脚本调用所述漏洞扫描工具对所述待扫描对象进行扫描处理，得到漏洞扫描结果。

5.如权利要求1所述的漏洞检测方法，其特征在于，所述方法还包括：

配置所述用户的操作权限，所述操作权限包括所述用户是否具有权限提交所述漏洞扫描任务。

6.如权利要求4所述的漏洞检测方法，其特征在于，所述方法还包括：

将执行所述定时调度任务时所生成的执行记录信息保存至数据库中，所述执行记录信息包括任务标识信息以及任务配置信息。

7.如权利要求1至6任一项所述的漏洞检测方法，其特征在于，所述方法还包括：

根据所述漏洞类别分类结果生成可视化的漏洞类别图，并将所述漏洞类别图返回给前端进行展示。

8.一种漏洞检测装置，其特征在于，所述漏洞检测装置包括：

获取模块，用于获取用户通过前端提交的漏洞扫描任务，所述漏洞扫描任务包括待扫描对象以及所述待扫描对象的地址信息；

生成模块，用于获取预设的漏洞扫描工具的配置信息，根据所述配置信息与所述漏洞扫描任务生成Shell脚本；

扫描模块，用于根据所述地址信息获取所述待扫描对象，并通过所述Shell脚本调用所述漏洞扫描工具对所述待扫描对象进行扫描处理，得到漏洞扫描结果；

分类模块，用于对所述漏洞扫描结果包含的多个漏洞按照漏洞类别进行分类，得到漏洞类别分类结果。

9.一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的漏洞检测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序可被至少一个处理器所执行，以使所述至少一个处理器执行如权利要求1-7中任一项所述的漏洞检测方法的步骤。