[发明专利]WEB漏洞扫描方法、装置及系统

说明书

本发明公开了一种WEB漏洞扫描方法、装置及系统，至少能够解决现有技术中由于漏洞的发现与识别之间的时间间隔过长进而使互联网用户的网络信息安全受到威胁的问题。该WEB漏洞扫描方法包括：获取并存储漏洞检测终端提供的漏洞扫描工具，漏洞扫描工具是针对特定网站漏洞所编写的可扩展扫描工具；确定漏洞检测终端提供的漏洞扫描工具所适用的漏洞类型，展示漏洞检测终端提供的漏洞扫描工具及其适用的漏洞类型；获取待检测网站发送的漏洞扫描工具选择请求，确定与漏洞扫描工具选择请求相对应的漏洞扫描工具；通过与漏洞扫描工具选择请求相对应的漏洞扫描工具对待检测网站进行扫描。

技术领域

本发明涉及通信技术领域，具体涉及一种WEB漏洞扫描方法、装置及 系统。

背景技术

目前，随着互联网的发展，网页程序或者网站中不可避免会出现漏洞的 问题，黑客经常会利用网络漏洞窃取企业秘密信息以及互联网用户的私人信 息等，给互联网的信息安全造成威胁。

在实现本发明实施例的过程中，发明人发现现有技术中至少存在如下问 题：目前，针对漏洞的发现基本上是利用扫描工具或硬件扫描设备，但是无 论是扫描工具或硬件扫描设备，都基于“漏洞进行分析—提取漏洞识别特征 —变成漏洞扫描库—升级”这样的流程，这样便会使发现漏洞到识别漏洞花 费较长的时间，比如经常会有1到3个月的时长甚至是更长的时间，而现实 中基于漏洞的攻击越来越多，经常出现由于从漏洞发现到漏洞识别之间时间 差过长的问题而导致企业数据库被拖、用户信息泄露的事件，给互联网用户的信息安全造成了很大的风险。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分 地解决上述问题的WEB漏洞扫描方法、装置及系统。

根据本发明的一个方面，提供了一种WEB漏洞扫描方法，包括：获取 并存储漏洞检测终端提供的漏洞扫描工具，其中，所述漏洞扫描工具是针对 特定网站漏洞所编写的可扩展扫描工具；确定所述漏洞检测终端提供的漏洞 扫描工具所适用的漏洞类型，展示所述漏洞检测终端提供的漏洞扫描工具及 其适用的漏洞类型；获取待检测网站发送的漏洞扫描工具选择请求，确定与 所述漏洞扫描工具选择请求相对应的漏洞扫描工具；通过所述与所述漏洞扫 描工具选择请求相对应的漏洞扫描工具对所述待检测网站进行扫描。

根据本发明的另一方面，提供了一种WEB漏洞扫描装置，包括：第一 获取模块，适于获取并存储漏洞检测终端提供的漏洞扫描工具，其中，所述 漏洞扫描工具是针对特定网站漏洞所编写的可扩展扫描工具；第一确定模块， 适于确定所述漏洞检测终端提供的漏洞扫描工具所适用的漏洞类型；展示模 块，适于展示所述漏洞检测终端提供的漏洞扫描工具及其适用的漏洞类型； 第二获取模块，适于获取待检测网站发送的漏洞扫描工具选择请求；第二确 定模块，适于确定与所述漏洞扫描工具选择请求相对应的漏洞扫描工具；扫 描模块，适于通过所述与所述漏洞扫描工具选择请求相对应的漏洞扫描工具 对所述待检测网站进行扫描。

根据本发明的再一方面，提供了一种WEB漏洞扫描系统，包括上述任 一所述的漏洞扫描装置、所述待检测网站以及所述漏洞检测终端。

在本发明实施例提供的WEB漏洞扫描方法、装置及系统中，首先获取 并存储漏洞检测终端提供的漏洞扫描工具，其中，漏洞扫描工具是针对特定 网站漏洞所编写的可扩展扫描工具；然后确定漏洞检测终端提供的漏洞扫描 工具所适用的漏洞类型，并展示漏洞检测终端提供的漏洞扫描工具及其适用 的漏洞类型；同时获取待检测网站发送的漏洞扫描工具选择请求，确定与漏 洞扫描工具选择请求相对应的漏洞扫描工具；最后通过与漏洞扫描工具选择 请求相对应的漏洞扫描工具对所述待检测网站进行扫描。由此可见，本发明解决了由于漏洞的发现与识别之间的时间间隔过长进而使互联网用户的网络 信息安全受到威胁的问题，提供了一种WEB漏洞扫描方案，维护了互联网 用户的网络信息的安全。