[发明专利]漏洞检测方法及装置

权利要求书

1.一种漏洞检测方法，其特征在于，所述方法包括：

获取用户点击的链接地址作为种子链接地址，并根据所述种子链接地址下载对应的种子网页；

抓取所述种子网页中包含的子链接地址，并根据所述子链接地址下载对应的子网页；

对所述种子网页和子网页进行漏洞检测扫描；

根据扫描结果确定网页中是否存在漏洞。

2.根据权利要求1所述的方法，其特征在于，获取用户点击的链接地址作为种子链接地址，并根据所述种子链接地址下载对应的种子网页包括：

获取用户点击的链接地址作为种子链接地址，将所述种子链接地址置于待抓取队列中；

根据所述种子链接地址下载对应的种子网页，将所述种子网页置于已下载网页库中。

3.根据权利要求2所述的方法，其特征在于，抓取所述种子网页中包含的子链接地址，并根据所述子链接地址下载对应的子网页包括：

抓取所述种子网页中包含的子链接地址，根据所述待抓取队列中的链接地址对所述子链接地址进行去重，将去重后的子链接地址置于待抓取队列中；

根据去重后的子链接地址下载对应的去重后的子网页，将去重后的子网页置于已下载网页库中。

4.根据权利要求1所述的方法，其特征在于，对所述种子网页和子网页进行漏洞检测扫描包括：

获取所述种子网页和子网页的注入点；

在所述注入点注入漏洞测试代码；

向所述种子网页和子网页发送数据请求。

5.根据权利要求4所述的方法，其特征在于，根据扫描结果确定网页中是否存在漏洞包括：

根据对所述数据请求的响应确定网页中是否存在漏洞。

6.一种漏洞检测装置，其特征在于，所述装置包括：

获取单元，用于获取用户点击的链接地址作为种子链接地址，并根据所述种子链接地址下载对应的种子网页；

抓取单元，用于抓取所述种子网页中包含的子链接地址，并根据所述子链接地址下载对应的子网页；

检测单元，用于对所述种子网页和子网页进行漏洞检测扫描；

确定单元，用于根据扫描结果确定网页中是否存在漏洞。

7.根据权利要求6所述的装置，其特征在于，所述获取单元包括：

第一获取模块，用于获取用户点击的链接地址作为种子链接地址，将所述种子链接地址置于待抓取队列中；

第一下载模块，用于根据所述种子链接地址下载对应的种子网页，将所述种子网页置于已下载网页库中。

8.根据权利要求7所述的装置，其特征在于，所述抓取单元包括：

抓取模块，用于抓取所述种子网页中包含的子链接地址；

去重模块，用于根据所述待抓取队列中的链接地址对所述子链接地址进行去重，将去重后的子链接地址置于待抓取队列中；

第二下载模块，用于根据去重后的子链接地址下载对应的去重后的子网页，将去重后的子网页置于已下载网页库中。

9.根据权利要求6所述的装置，其特征在于，所述检测单元包括：

第二获取模块，用于获取所述种子网页和子网页的注入点；

注入模块，用于在所述注入点注入漏洞测试代码；

发送模块，用于向所述种子网页和子网页发送数据请求。

10.根据权利要求9所述的装置，其特征在于，所述确定单元用于根据对所述数据请求的响应确定网页中是否存在漏洞。