[发明专利]漏洞扫描方法、服务器、系统及代理服务器

说明书

本发明公开了一种漏洞扫描方法、服务器、系统及代理服务器，该方法包括：从代理服务器中拉取通用网关接口信息，并依据预设漏洞扫描规则，对通用网关接口信息对应的第一http请求包进行修改，以获取第二http请求包；将第二http请求包发送至代理服务器，以供代理服务器将所述第二http请求包分配至对应的中间件，并通过中间件对第二http请求包中的安全规则参数进行调整，且将调整后的第二http请求包发送至Web应用服务器；接收Web应用服务器基于调整后的第二http请求包返回的http响应包，并依据预设漏洞扫描规则和http响应包，生成对应的漏洞扫描结果。本发明能够提高CGI扫描覆盖率。

技术领域

本发明涉及网络安全的技术领域，尤其涉及一种漏洞扫描方法、服务器、系统及代理服务器。

背景技术

随着网络技术的快速发展，越来越多的企业逐渐采用计算机网络系统进行企业内部管理、销售、咨询和存储资料等，在开发计算机网络系统的过程中，需要对计算机网络系统进行渗透测试，用以评估计算机网络系统的安全性。在渗透测试过程中，可以利用Web漏洞扫描器扫描计算机网络系统存在的漏洞，便于改进计算机网络系统。

目前，业界有许多的Web漏洞扫描器，如W3AF、AppScan、WVS、Nessus、Nexpose和Burp Suite等，上述Web漏洞扫描器主要使用爬虫和暴力破解目录的方式获取CGI(CommonGateway Interface，通用网关接口)，而现有的Web漏洞扫描器无法扫描含有安全防护策略的应用，无法扫描获取到全部的CGI，CGI扫描覆盖率较低。

因此，如何提高CGI扫描覆盖率是目前亟待解决的问题。

发明内容

本发明的主要目的在于提供一种漏洞扫描方法、服务器、系统及代理服务器，旨在提高CGI扫描覆盖率。

为实现上述目的，本发明提供一种漏洞扫描方法，所述漏洞扫描方法包括以下步骤：

从代理服务器中拉取通用网关接口信息，并依据预设漏洞扫描规则，对所述通用网关接口信息对应的第一http请求包进行修改，以获取第二http请求包；

将所述第二http请求包发送至所述代理服务器，以供所述代理服务器将所述第二http请求包分配至对应的中间件，并通过所述中间件对所述第二http请求包中的安全规则参数进行调整，且将调整后的第二http请求包发送至Web应用服务器；

接收所述Web应用服务器基于调整后的第二http请求包返回的http响应包，并依据预设漏洞扫描规则和所述http响应包，生成对应的漏洞扫描结。

进一步地，所述从代理服务器中拉取通用网关接口信息的步骤包括：

以间隔预设时间将包含有域名的通用网关接口信息的获取请求发送至代理服务器，并接收所述代理服务器基于所述获取请求中的域名返回的通用网关接口信息。

进一步地，所述代理服务器将所述第二http请求包分配至对应的中间件的步骤包括：

所述代理服务器从所述第二http请求包中读取接口标签，并获取预存的中间件定制表；

查询所述中间件定制表，将所述第二http请求包发送至与所述接口标签对应的中间件中。

此外，为实现上述目的，本发明还提供一种漏洞扫描服务器，所述漏洞扫描服务器包括：

获取模块，用于从代理服务器中拉取通用网关接口信息；

请求包修改模块，用于依据预设漏洞扫描规则，对所述通用网关接口信息对应的第一http请求包进行修改，以获取第二http请求包；