[发明专利]一种取证式网站漏洞扫描方法和系统

摘要

本发明涉及网络应用安全领域，旨在提供一种取证式网站漏洞扫描方法和系统。该方法包括步骤页面抓取、漏洞扫描、自动取证、信息收集、手工取证；该系统包括页面抓取模块、漏洞扫描模块、自动取证模块、信息收集模块、手工取证模块、任务下发及管理模块、扫描结果显示及管理模块、报表模块、系统数据库模块、项目文件管理模块。本发明可以自动地对漏洞进行过滤，采用这种方法，用户可以在自动扫描结束时就拿到一份更加可信的报告，对于个别依然存在疑点的漏洞，可以采用本方法中所述的“手工取证”步骤，直接快速地对漏洞进行再次确认。

主权项

一种取证式网站漏洞扫描方法，用于对被扫描网站进行漏洞检测，其特征在于，包括以下步骤：a)页面抓取：从被扫描网站的初始页面开始解析，获取被扫描网站的页面链接，然后将页面链接存入系统数据库模块，并保证相同页面链接不重复存入，再从系统数据库模块中提取已保存的并且未经过页面抓取步骤处理的页面链接，进行页面访问，并提取新的页面链接存入到系统数据库模块，直至抓取完被扫描网站的所有页面；b)漏洞扫描：在步骤a抓取到的页面中，判断是否还有尚未进行漏洞检测的页面，若已没有尚未进行漏洞检测的页面，则转步骤e，否则执行：选择一个尚未进行漏洞检测的页面进行漏洞检测，针对这个页面，根据不同漏洞各自所对应的检测逻辑进行漏洞分析，如果发现漏洞转步骤c，否则重复执行步骤b；c)自动取证：对步骤b中发现的漏洞，根据不同漏洞的取证逻辑进行自动取证，并自动过滤掉误报，获得能够证明该漏洞存在的取证结果；自动取证包括下述方法：1)直接将漏洞所在页面的响应内容长度、响应码、响应时间、报文、页面内容作为取证结果，并以此判断漏洞是否存在；2)在原始页面请求的基础上进行修改，自动构造至少一个新的http请求，并对这些不同请求的数据进行对比，把对比获得的差异性作为取证结果，并以此判断漏洞是否存在；所述不同请求的数据包括响应内容长度、响应码、响应时间、报文、页面内容；3)在漏洞所在页面的返回内容中匹配符合特征的文本，将匹配到的内容作为取证结果，并以此判断漏洞是否存在；4)自动模拟表单提交并获取请求结果，并以此判断漏洞是否存在；5)使用浏览器内核及浏览器对页面的内容进行解析和排版，执行页面内容中的脚本，将解析和排版的输出结果作为取证的结果，并以此判断漏洞是否存在；d)信息收集：根据步骤b发现的漏洞，针对不同漏洞能采取的手工取证方法，自动收集手工取证方法所需要的取证信息并进行保存，完成后转步骤b对其他页面进行漏洞检测；e)手工取证：使用步骤d收集的取证信息，根据不同漏洞能采取的相应的手工取证方法进行手工取证，并获得用于确认漏洞的真实性的手工取证结果。