[发明专利]一种远程漏洞的检测方法

摘要

本发明公开了一种远程漏洞的检测方法，包括：第一步创建扫描节点：首先在扫描器主页点击添加任务，节点一栏中复制python代码，在作为节点的服务器上python环境中运行，即可创建节点；第二步添加扫描地址：在添加任务一栏中将需要扫描的网址添加到扫描框中，并选择扫描选项，添加任务即可完成；第三步开启扫描：在添加完成后在选项一栏选择需要扫描的选项，点击开始进行扫描。第四步查看扫描结果：在扫描完成后会得到目标网站的漏洞列表，包含了目标网站的详细漏洞信息。

主权项

1.一种远程漏洞的检测方法，其特征在于，包括：第一步创建扫描节点：首先在扫描器主页点击添加任务，节点一栏中复制python代码，在作为节点的服务器上python环境中运行，即可创建节点；第二步添加扫描地址：在添加任务一栏中将需要扫描的网址添加到扫描框中，并选择扫描选项，添加任务即可完成；第三步开启扫描：在添加完成后在选项一栏选择需要扫描的选项，点击开始进行扫描；第四步查看扫描结果：在扫描完成后会得到目标网站的漏洞列表，包含了目标网站的详细漏洞信息；所述检测方法基于服务器端和分布式扫描节点实现，其中服务端使用golang和python的django框架实现，与浏览器和扫描节点使用RESTful架构风格来通信；服务端管理扫描节点使用负载均衡、分布式方式，且扫描节点可随时部署，随时增加；扫描框架使用python标准库编写，使用了守护进程，进程池，线程池；其中，扫描插件设计时，就让插件互相可以调用，以确保高内聚低耦合；所述扫描插件分两步进行，选派和验证，具体包括：第一步选派来确定某事件是否需要调用当前插件的验证；第二步根据情况来调用验证步骤，每个插件只处理自己感兴趣的事件；其中基础插件对sql注入、XSS、任意文件下载、上传、删除、任意URL跳转、备份文件、压缩文件、端口服务识别进行检测，以及对ssh、ftp、mysql、vnc、mssql、sync、memcache、smb、mongodb、rdis、postgresql、socks5、nfs服务进行弱口令和漏洞扫描；和/或对web中间件，包括：iis、nginx、php、apache、tomcat进行漏洞检测；和/或可对discuz、dedecms、wordpress进行漏洞检测。