[发明专利]漏洞检测方法及装置

说明书

技术领域

本发明涉及互联网技术领域，特别是涉及一种漏洞检测方法及装置。

背景技术

在现有的进行扫描漏洞的处理方式中，为了能够对多级域名都进行扫描，从而保证扫描的深度，通常会通过被动的扫描引擎进行漏洞扫描，也就是被动的对用户访问的域名进行漏洞扫描。这种方式虽然能够保证对更深级别的域名进行漏洞扫描，达到深度扫描漏洞的效果，但是对用户没有访问的域名则无法完成漏洞扫描，从而造成漏洞扫描的广度不够，也就是漏洞扫描的覆盖范围达不到要求，无法全面的进行漏洞扫描。

发明内容

有鉴于此，本发明提出了一种漏洞检测方法及装置，主要目的在于解决现有技术中的漏洞检测方法无法全面进行漏洞扫描的问题。

依据本发明的第一个方面，本发明提供一种漏洞检测方法，包括：

获取用户点击的链接地址作为种子链接地址，并根据所述种子链接地址下载对应的种子网页；

抓取所述种子网页中包含的子链接地址，并根据所述子链接地址下载对应的子网页；

对所述种子网页和子网页进行漏洞检测扫描；

根据扫描结果确定网页中是否存在漏洞。

依据本发明的第二个方面，本发明提供一种漏洞检测装置，包括：

获取单元，用于获取用户点击的链接地址作为种子链接地址，并根据所述种子链接地址下载对应的种子网页；

抓取单元，用于抓取所述种子网页中包含的子链接地址，并根据所述子链接地址下载对应的子网页；

检测单元，用于对所述种子网页和子网页进行漏洞检测扫描；

确定单元，用于根据扫描结果确定网页中是否存在漏洞。

借由上述技术方案，本发明实施例提供的一种漏洞检测方法及装置，能够获取用户点击的链接地址作为种子链接地址，并根据所述种子链接地址下载对应的种子网页；抓取所述种子网页中包含的子链接地址，并根据所述子链接地址下载对应的子网页；对所述种子网页和子网页进行漏洞检测扫描；根据扫描结果确定网页中是否存在漏洞。与现有技术中通常通过被动的扫描引擎进行漏洞扫描，也就是被动的对用户访问的域名进行漏洞扫描的方式无法对用户没有访问的域名进行漏洞扫描，因而造成漏洞扫描不全面的缺陷相比，本发明实施例在被动扫描的基础上对被动扫描的链接地址进行主动的链接爬取，从而能够挖掘更广范围的页面链接并对其进行深层次的漏洞扫描，从而保证了扫描的广度和深度，达到全面进行漏洞扫描的效果。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提供的一种漏洞检测方法的流程图；

图2示出了本发明实施例提供的一种漏洞检测装置的组成框图；

图3示出了本发明实施例提供的另一种漏洞检测装置的组成框图。

具体实施方式

下面将参照附图更加详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

目前在检测漏洞时，为了能够对多级域名都进行扫描，从而保证扫描的深度，通常会通过被动的扫描引擎进行漏洞扫描，也就是被动的对用户访问的域名进行漏洞扫描。这种方式虽然能够保证对更深级别的域名进行漏洞扫描，但是对用户没有访问的域名则无法完成漏洞扫描。

为了解决上述问题，本发明实施例提供了一种漏洞检测方法，能够挖掘更广范围的页面链接并对其进行深层次的漏洞扫描，从而保证了扫描的广度和深度，达到全面进行漏洞扫描的效果。如图1所示，该方法包括：

101、获取用户点击的链接地址作为种子链接地址，并根据所述种子链接地址下载对应的种子网页。