[发明专利]基于脚本的网站漏洞扫描方法和系统

说明书

技术领域

本发明是关于网络应用安全领域，特别涉及基于脚本的网站漏洞扫描法方法和系统。

背景技术

随着互联网的发展，各种网络应用层出不穷，在实现了各种功能的同时，也引入了各种安全漏洞，给攻击者提供了方便。针对网站安全需求的不断增长，出现了许多网站漏洞扫描器，扫描器通常会根据用户提供的URL“爬行”整个网站，将网页下载下来，再将网页的内容进行检测、分析以检查网页中是否有漏洞存在。

但是几乎所有扫描器都面临这样的问题：(1)漏洞多种多样，针对不同漏洞的检测方法又各不相同，如何能够合理设计扫描器，能最大限度的支持各种漏洞？(2)互联网是一个高速发展的产业，随时都可能会有新的网站安全漏洞产生出来，如何能够快速的扩展扫描器以支持新的漏洞检测方案？

现有扫描器大多使用静态的配置文件用于描述各个漏洞的检测策略。但是通常的配置文件往往缺乏灵活性，无法快速的扩展，也不便于安全研究人员使用。

发明内容

本发明的主要目的在于克服现有技术中的不足，提供用脚本语言来实现漏洞检测策略的漏洞扫描方法和系统。为解决上述技术问题，本发明的解决方案是：

提供基于脚本的网站漏洞扫描方法，用于对所需检测的网站进行漏洞扫描，具体包括下述步骤：

步骤A：设置要扫描的网站URL，选择网站要检测的安全漏洞类型；

步骤B：启动扫描引擎模块，向需要检测的URL构造并发送HTTP请求，并接收HTTP响应；

步骤C：将步骤B中的HTTP请求和响应的所有数据，保存在扫描引擎模块；

步骤D：根据用户选择的安全漏洞类型，分别执行对应的漏洞检测脚本模块；漏洞检测脚本模块通过API从扫描引擎模块，获取步骤C中保存的HTTP请求和响应的数据，漏洞检测脚本模块能根据获取的数据判断所需检测的网站是否存在漏洞。

在本发明中，步骤D中，漏洞检测脚本模块还能通过API来构造、发送新的HTTP请求，并根据得到的响应进行进一步的漏洞检测。

在本发明中，所述基于脚本的网站漏洞扫描方法能配置每次扫描任务启用哪些漏洞检测脚本，用户在任何时候，可以选择检测所有的漏洞，也可以只选择一部分的漏洞，只有用户选择的漏洞，对应的脚本才会被执行。

提供实现所述的基于脚本的网站漏洞扫描方法的网站漏洞扫描系统，包括扫描引擎模块和漏洞检测脚本模块，所述扫描引擎模块能实现下述功能：

(1)构造和发送HTTP请求，接受HTTP响应；

(2)提供脚本语言的运行时环境；

(3)向脚本程序提供调用接口，允许脚本语言使用引擎提供的功能；

所述功能(1)通过扫描引擎模块内部的HTTP收发包模块实现；扫描引擎模块内部设有HTTP收发包模块，用于模拟浏览器发送、接收HTTP请求；

所述功能(2)通过运行时环境模块(如脚本语言的解释器、编译器)实现；扫描引擎模块内部设有运行时环境模块，是脚本程序运行所依赖的模块；

所述功能(3)中，扫描引擎模块向漏洞检测脚本提供接口，具体接口包括：

接口a：获取需要扫描的目标网页URL，获取目标网页URL的方式包括手工输入、从已有的URL列表或任何存放着URL的数据库导入、通过网络抓包获取、从网站爬虫导入；

接口b：获取页面内容对应的HTML Dom信息，HTML Dom信息包括链接、按钮、表单、表单元素、文本、脚本；

接口c：获取扫描引擎模块的HTTP请求的相关数据，包括Cookie、会话、HTTP头、一次请求所用的时间；

接口d：构造、发送HTTP的请求到被扫描的网站，并接收相应的HTTP响应，能设置HTTP请求的每一部分内容，包括Cookie，HTTP头；

接口e：将发现的漏洞信息上报给扫描引擎模块，并反馈显示(给用户)；

所述漏洞检测脚本模块通过扫描引擎模块中的接口实现与扫描引擎模块交互，每个漏洞检测脚本模块用于检测一个类别的漏洞，且不同的漏洞检测脚本模块之间独立执行，检测结果不产生相互影响；

漏洞检测脚本模块分别对所需检测的网站的页面进行漏洞检测，如果检测出漏洞，漏洞检测脚本模块将获得的漏洞信息返回给扫描引擎模块；漏洞信息包括：出现漏洞的URL、漏洞的名称、漏洞的详细描述(比如造成该漏洞的代码所在的位置、针对该漏洞进行攻击的数据包等)、漏洞的修复建议(比如网页代码的修改建议、服务器的配置建议等)；