[发明专利]web漏洞扫描方法及漏洞扫描器在审
| 申请号: | 202010224260.2 | 申请日: | 2020-03-26 |
| 公开(公告)号: | CN111447224A | 公开(公告)日: | 2020-07-24 |
| 发明(设计)人: | 许晓伟;袁键;徐乐晨;蔡艳林;李斌 | 申请(专利权)人: | 江苏亨通工控安全研究院有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 苏州市中南伟业知识产权代理事务所(普通合伙) 32257 | 代理人: | 张荣 |
| 地址: | 215137 江苏省苏州市相*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种web漏洞扫描方法及漏洞扫描器,包括:部署多个扫描节点;扫描目标的软件系统资产信息以及目标服务器的资产信息,完成初步的信息搜集后,进行web页面智能爬取;爬取完成后,针对请求中不同的探测点进行探索,对待探测的URL解析,分解出所有可能的探测点;对所有的探测点数据进行清洗,完成初步筛选,分析统计出目标不同URL的访问量和访问顺序并通过URL页面的内容变化判断是否需要扫描,若需要扫描,则将结果统计分类,添加标签,否则放弃扫描;根据统计结果判断是否存在漏洞,若存在漏洞,则验证所述漏洞的准确性,否则,放弃操作。本发明有利于提高效率,验证漏洞的准确性。 | ||
| 搜索关键词: | web 漏洞 扫描 方法 扫描器 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏亨通工控安全研究院有限公司,未经江苏亨通工控安全研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010224260.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种远程诊疗辅助检查的方法及装置
- 下一篇:一种显示组件和电子设备
