[发明专利]漏洞验证方法及装置

说明书

本申请公开了一种漏洞验证方法及装置。该方法包括：发送待验证链接给服务器，所述待验证链接或所述待验证链接的页面中包括用于验证指定漏洞的预设信息；所述预设信息具有对应的预设执行结果；得到针对所述待验证链接的响应结果后，若所述响应结果中存在所述预设信息的所述预设执行结果，则确定存在所述指定漏洞。这样，实现了根据预设信息和其对应的执行结果来自动验证漏洞，无需人工参与，提高了漏洞验证的效率和准确性。

技术领域

本申请涉及互联网技术领域，尤其涉及漏洞验证方法及装置。

背景技术

web漏洞扫描服务中，用户对扫描出的漏洞的准确率要求很高。很多高要求的用户希望漏洞扫描的准确率为100％。漏洞扫描器本身无法保证100％准确率，因此向用户交付的漏洞数据，都需要经过漏洞验证，尽量确保扫描出的漏洞数据无误。

发明人在实现本发明的过程中发现，相关技术在漏洞验证过程中，部分web漏洞，必须要使用人工配合浏览器、开源插件来验证。基于大量的扫描数据统计，这类漏洞占高中危漏洞总数的45％。然而，人力资源有限，在漏洞数量较大时，验证环节效率低下，成为业务增长的瓶颈。

发明内容

本申请实施例提供了漏洞验证方法及装置，用以解决目前人工验证漏洞、导致漏洞验证效率低下等的问题。

一方面，本申请实施例提供一种漏洞验证方法，包括：

发送待验证链接给服务器，所述待验证链接或所述待验证链接的页面中包括用于验证指定漏洞的预设信息；所述预设信息具有对应的预设执行结果；

得到针对所述待验证链接的响应结果后，若所述响应结果中存在所述预设信息的所述预设执行结果，则确定存在所述指定漏洞

另一方面，本申请实施例提供一种漏洞验证装置，包括：

发送模块，用于发送待验证链接给服务器，所述待验证链接或所述待验证链接的页面中包括用于验证指定漏洞的预设信息；所述预设信息具有对应的预设执行结果；

第一验证模块，用于得到针对所述待验证链接的响应结果后，若所述响应结果中存在所述预设信息的所述预设执行结果，则确定存在所述指定漏洞。

本申请实施例的有益效果如下：在本申请提供的技术方案中，发送待验证链接给服务器，所述待验证链接或所述待验证链接的页面中包括用于验证指定漏洞的预设信息；所述预设信息具有对应的预设执行结果；得到针对所述待验证链接的响应结果后，若所述响应结果中存在所述预设信息的所述预设执行结果，则确定存在所述指定漏洞。这样，实现了根据预设信息和其对应的执行结果来自动验证漏洞，无需人工参与，提高了漏洞验证的效率和准确性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1所示为本申请实施例一提供的漏洞验证方法的流程示意图；

图2所示为本申请实施例二提供的漏洞验证方法的流程示意图；

图3所示为本申请实施例二提供的漏洞验证装置的结构示意图。

具体实施方式

本申请提供漏洞验证方法及装置。在本申请提供的技术方案中，发送待验证链接给服务器，所述待验证链接或所述待验证链接的页面中包括用于验证指定漏洞的预设信息；所述预设信息具有对应的预设执行结果；得到针对所述待验证链接的响应结果后，若所述响应结果中存在所述预设信息的所述预设执行结果，则确定存在所述指定漏洞。这样，实现了根据预设信息和其对应的执行结果来自动验证漏洞，无需人工参与，提高了漏洞验证的效率和准确性。