[发明专利]WEB漏洞扫描方法、装置及系统

权利要求书

1.一种WEB漏洞扫描方法，包括：

获取并存储漏洞检测终端提供的漏洞扫描工具，其中，所述漏洞扫描工具是针对特定网站漏洞所编写的可扩展扫描工具；

确定所述漏洞检测终端提供的漏洞扫描工具所适用的漏洞类型，展示所述漏洞检测终端提供的漏洞扫描工具及其适用的漏洞类型；其中，漏洞检测终端通过对展示权限选择窗口中包含的展示权限参数进行设置来筛选待检测网站，并针对筛选出的待检测网站展示该漏洞检测终端提供的漏洞扫描工具及其适用的漏洞类型；且展示权限参数根据安全级别和/或网站类型进行划分；

获取待检测网站发送的漏洞扫描工具选择请求，确定与所述漏洞扫描工具选择请求相对应的漏洞扫描工具；

通过所述与所述漏洞扫描工具选择请求相对应的漏洞扫描工具对所述待检测网站进行扫描。

2.根据权利要求1所述的方法，其中，所述确定所述漏洞检测终端提供的漏洞扫描工具所适用的漏洞类型的步骤之后，进一步包括步骤：为所述漏洞检测终端提供的漏洞扫描工具设置对应的选择入口，则展示所述漏洞检测终端提供的漏洞扫描工具及其适用的漏洞类型时，进一步展示所述选择入口；

则所述获取待检测网站发送的漏洞扫描工具选择请求，确定与所述漏洞扫描工具选择请求相对应的漏洞扫描工具的步骤具体包括：获取待检测网站通过所述选择入口发送的漏洞扫描工具选择请求，根据所述选择入口与漏洞扫描工具之间的对应关系确定与所述漏洞扫描工具选择请求相对应的漏洞扫描工具。

3.根据权利要求1所述的方法，其中，所述方法进一步包括步骤：预先接收并保存所述待检测网站的通信地址，则所述通过所述与所述漏洞扫描工具选择请求相对应的漏洞扫描工具对所述待检测网站进行扫描的步骤之后，进一步包括：根据所述待检测网站的通信地址将扫描结果发送给所述待检测网站。

4.根据权利要求1-3任一所述的方法，其中，所述方法进一步包括步骤：预先接收并保存所述待检测网站对应的检测地址，则所述通过所述与所述漏洞扫描工具选择请求相对应的漏洞扫描工具对所述待检测网站进行扫描的步骤的具体包括：通过所述与所述漏洞扫描工具选择请求相对应的漏洞扫描工具对所述待检测网站对应的检测地址进行扫描。

5.根据权利要求1-3任一所述的方法，其中，所述方法进一步包括步骤：预先接收并保存所述漏洞检测终端的通信地址，则根据所述待检测网站的通信地址将扫描结果发送给所述待检测网站的步骤之后，进一步包括步骤：

接收所述待检测网站发送的结果反馈信息，将所述结果反馈信息发送给提供所述漏洞扫描工具的漏洞检测终端。

6.根据权利要求5所述的方法，其中，所述方法进一步包括：

预先接收并展示所述漏洞检测终端提供的漏洞扫描工具对应的价值信息，则所述结果反馈信息根据所述漏洞扫描工具对应的价值信息确定。

7.根据权利要求1-3任一所述的方法，其中，所述待检测网站的数量为多个，且所述漏洞检测终端的数量为多个。

8.根据权利要求1-3任一所述的方法，其中，所述漏洞扫描工具为脚本插件。

9.一种WEB漏洞扫描装置，包括：

第一获取模块，适于获取并存储漏洞检测终端提供的漏洞扫描工具，其中，所述漏洞扫描工具是针对特定网站漏洞所编写的可扩展扫描工具；

第一确定模块，适于确定所述漏洞检测终端提供的漏洞扫描工具所适用的漏洞类型；

展示模块，适于展示所述漏洞检测终端提供的漏洞扫描工具及其适用的漏洞类型；其中，漏洞检测终端通过对展示权限选择窗口中包含的展示权限参数进行设置来筛选待检测网站，并针对筛选出的待检测网站展示该漏洞检测终端提供的漏洞扫描工具及其适用的漏洞类型；且展示权限参数根据安全级别和/或网站类型进行划分；

第二获取模块，适于获取待检测网站发送的漏洞扫描工具选择请求；

第二确定模块，适于确定与所述漏洞扫描工具选择请求相对应的漏洞扫描工具；

扫描模块，适于通过所述与所述漏洞扫描工具选择请求相对应的漏洞扫描工具对所述待检测网站进行扫描。