[发明专利]基于云原生的漏洞扫描办法以及基于云原生的漏洞扫描器

权利要求书

1.一种基于云原生的漏洞扫描办法，其特征在于，包括：

根据扫描任务，确定端口范围，并通过安全组过滤掉不放行的端口；

对经过安全组过滤剩下的端口进行Masscan扫描，确定开放的端口；

对所述开放的端口进行指纹扫描，并生成指纹信息和端口信息；

基于所述指纹信息和端口信息，确定待扫描目标，并对所述待扫描目标进行漏洞扫描；

利用Kubernetes原生接口和云平台接口进行Kubernetes的配置类漏洞扫描，所述配置类漏洞扫描包括特权配置、namespace域配置、端口开放、capability配置、mount目录；

对所有扫描结果进行汇总存储。

2.如权利要求1所述的基于云原生的漏洞扫描办法，其特征在于，所述对所述开放的端口进行指纹扫描，包括：

利用Httpx扫描技术对Http指纹进行指纹扫描，对非Http指纹采用Nmap扫描技术进行指纹扫描。

3.如权利要求1所述的基于云原生的漏洞扫描办法，其特征在于，所述对所述待扫描目标进行漏洞扫描，包括：

采用Nuclei扫描技术对所述待扫描目标进行漏洞扫描。

4.如权利要求3所述的基于云原生的漏洞扫描办法，其特征在于，所述对所述待扫描目标进行漏洞扫描，还包括：

根据用户选择，对完成Nuclei扫描的待扫描目标进行弱口令扫描。

5.如权利要求1所述的基于云原生的漏洞扫描办法，其特征在于，所述根据扫描任务，确定端口范围，包括：

将所述扫描任务划分为多个子任务；

针对每个所述子任务，确定其对应的端口范围，并行执行漏洞扫描过程。

6.一种基于云原生的漏洞扫描器，其特征在于，包括：

扫描任务构建模块，用于获取扫描任务，并根据所述扫描任务，确定端口范围；

安全组过滤模块，用于对所述端口范围内端口进行过滤，以去除不放行的端口；

Masscan扫描模块，用于对经过安全组过滤剩下的端口进行端口扫描，确定开放的端口；

指纹扫描模块，用于对所述开放的端口进行指纹扫描，并生成指纹信息和端口信息；

漏洞扫描模块，用于基于所述指纹信息和端口信息，确定待扫描目标，并对所述待扫描目标进行漏洞扫描；还用于利用Kubernetes原生接口和云平台接口进行Kubernetes的配置类漏洞扫描，所述配置类漏洞扫描包括特权配置、namespace域配置、端口开放、capability配置、mount目录；

汇总模块，用于对所有扫描结果进行汇总存储。

7.如权利要求6所述的基于云原生的漏洞扫描器，其特征在于，所述指纹扫描模块，包括：

Httpx扫描模块，用于对Http指纹进行指纹扫描；

Nmap扫描模块，用于对非Http指纹进行指纹扫描。

8.如权利要求6所述的基于云原生的漏洞扫描器，其特征在于，所述漏洞扫描模块包括Nuclei扫描模块。

9.如权利要求8所述的基于云原生的漏洞扫描器，其特征在于，所述漏洞扫描模块还包括弱口令扫描模块，所述弱口令扫描模块用于根据用户选择，对完成Nuclei扫描的待扫描目标进行弱口令扫描。

10.如权利要求6所述的基于云原生的漏洞扫描器，其特征在于，所述扫描任务构建模块，用于：

将所述扫描任务划分为多个子任务；

针对每个所述子任务，确定其对应的端口范围，并行执行漏洞扫描过程。