[发明专利]漏洞检测方法及装置

权利要求书

1.一种漏洞检测方法，其特征在于，包括：

发送统一定位资源符URL对应的访问请求至服务器，并接收来自统一定位资源符URL的响应结果，其中，所述响应结果用于指示所述URL是否基于预设类型的中间件进行数据传输；

在所述响应结果指示所述URL基于所述预设类型的中间件进行数据传输的情况下，确定所述URL对应的所述预设类型的目标中间件；

调用所述预设中间件对应的漏洞测试代码；

基于所述漏洞测试代码对所述URL对应的目标中间件进行检测，输出检测结果。

2.根据权利要求1所述的方法，其特征在于，基于所述漏洞测试代码对所述URL对应的目标中间件进行检测，输出检测结果，包括：

检测所述目标中间件是否存在面向包协议文件读取漏洞；

在检测结果指示所述目标中间件存在所述面向包协议文件的情况下，输出所述服务器在预设目录下的配置文件内容。

3.根据权利要求1所述的方法，其特征在于，基于所述漏洞测试代码对所述URL对应的目标中间件进行检测，输出检测结果，包括：

检测所述目标中间件是否存在弱口令；

在检测结果指示所述目标中间件存在所述弱口令的情况下，输出所述弱口令，其中，所述弱口令包括：登录成功状态下的登录账号以及所述登录账号的密码。

4.根据权利要求1所述的方法，其特征在于，基于所述漏洞测试代码对所述URL对应的目标中间件进行检测，输出检测结果，包括：

检测所述目标中间件是否存文件上传漏洞；

在检测结果指示所述目标中间件存在所述文件上传漏洞的情况下，输出目标文件名对应的文件，其中，所述目标文件名为所述目标中间件基于预设算法对文件的名称进行加密生成的。

5.根据权利要求1所述的方法，其特征在于，发送访问请求至服务器，包括：

接收待检测的互联网协议IP地址和端口号；

将所述IP地址和端口号转换为所述URL；

确定所述URL对应的访问请求，将所述URL对应的访问请求发送至服务器。

6.根据权利要求1至5任一项所述的方法，其特征在于，输出检测结果，包括：

将所述检测结果输出至指定保存位置；

接收目标对象的操作指令，展示在所述指定保存位置保存的所述检测结果。

7.一种漏洞检测装置，其特征在于，包括：

发送模块，用于发送统一定位资源符URL对应的访问请求至服务器，并接收来自统一定位资源符URL的响应结果，其中，所述响应结果用于指示所述URL是否基于预设类型的中间件进行数据传输；

确定模块，用于在所述响应结果指示所述URL基于所述预设类型的中间件进行数据传输的情况下，确定所述URL对应的所述预设类型的目标中间件；

调用模块，用于调用所述预设中间件对应的漏洞测试代码；

输出模块，用于基于所述漏洞测试代码对所述URL对应的目标中间件进行检测，输出检测结果。

8.根据权利要求7所述的装置，其特征在于，所述输出模块，包括：

检测单元，用于检测所述目标中间件是否存在面向包协议文件读取漏洞；

输出单元，用于在检测结果指示所述目标中间件存在所述面向包协议文件的情况下，输出所述服务器在预设目录下的配置文件内容。

9.一种非易失性存储介质，其特征在于，所述非易失性存储介质包括存储的程序，其中，在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至6中任意一项所述漏洞检测方法。

10.一种处理器，其特征在于，所述处理器用于运行程序，其中，所述程序运行时执行权利要求1至6中任意一项所述漏洞检测方法。