[发明专利]基于web的网站程序漏洞扫描方法及扫描装置无效
| 申请号: | 201310495686.1 | 申请日: | 2013-10-21 |
| 公开(公告)号: | CN103530565A | 公开(公告)日: | 2014-01-22 |
| 发明(设计)人: | 吴雄辉 | 申请(专利权)人: | 北京锐安科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F17/30 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 余功勋 |
| 地址: | 100044 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于WEB网站的程序漏洞扫描方法及系统,在由系统管理模块、漏洞库管理模块、漏洞扫描模块、外部链接模块、结果展示模块组成的系统中;其扫描方法为:1)把配置好的参数信息保存在指定数据库内;2)建立root用户和一般用户账户用于登录,并设定需要扫描的目标网站链接保存到指定数据库;3)搜集并整理出所有漏洞类型,通过root用户账户登录后根据漏洞类型建立漏洞库,漏洞库中包括漏洞脚本及漏洞标号;4)使用漏洞库中的漏洞脚本检查目标网站链接中的漏洞,并调用对应漏洞标号,扫描出网站程序漏洞。本发明的方法扫描方法一次配置后就不需要再次运行,可以随时随地远程对网站程序安全扫描。 | ||
| 搜索关键词: | 基于 web 网站 程序 漏洞 扫描 方法 装置 | ||
【主权项】:
一种基于WEB网站的程序漏洞扫描方法,其步骤为:1)配置参数信息并保存在指定数据库内;2)建立root用户和一般用户账户用于登录,设定需要扫描的目标网站链接并保存到所述指定数据库;3)搜集并整理出所有漏洞类型,通过root用户账户登录后根据所述漏洞类型建立漏洞库,所述漏洞库中包括漏洞脚本及漏洞标号;4)在一般用户账户登录时,使用所述漏洞库中的漏洞脚本检查所述目标网站链接中的漏洞,调用对应漏洞标号,扫描出程序漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京锐安科技有限公司,未经北京锐安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310495686.1/,转载请声明来源钻瓜专利网。
- 上一篇:自适应电力线载波通信装置及方法
- 下一篇:评估方法及装置
