[发明专利]网站目录检测方法、装置、计算机设备及计算机存储介质

说明书

本发明提供一种网站目录检测方法，包括：通过搜索引擎对目标网站的给定关键词进行搜索，得到多个第一URL；从所述第一URL开始进行网页爬取，得到第二URL；对所述第二URL进行数据清洗，得到第三URL；对所述第三URL中的资源名进行解析，得到所述第三URL的URL参数和资源路径，根据所述URL参数、资源路径和预定文件类型生成网站目录检测字典；根据所述网站目录扫描字典对所述第三URL进行扩展，得到第四URL；通过混合多重匿名代理池对所述第四URL进行扫描；根据所述第四URL的扫描结果确定所述第四URL是否为敏感目录或敏感文件。本发明还提供一种网站目录检测装置、计算机设备及计算机存储介质。本发明能够实现宽检测面高检出率的网站目录检测。

技术领域

本发明涉及计算机网络领域，具体涉及一种网站目录检测方法、装置、计算机设备及计算机存储介质。

背景技术

随着互联网的高速发展，网站成为学校、公司、企业、政府等进行形象展示、信息发布、业务拓展、客户服务、内部沟通的重要阵地，网站信息安全也日益受到重视。如果网站中存在敏感目录或文件，攻击者容易收集到相关敏感信息并为下一步攻击做准备。网站敏感目录检测工具用来检测预定网站的网站目录下是否存在敏感目录与敏感文件。然而，现有的网站敏感目录检测工具检测面较狭窄，并且检测的准确率不高。

发明内容

鉴于以上内容，有必要提出一种网站目录检测方法、装置、计算机设备及计算机存储介质，其可以对目标网站进行宽检测面高检出率的敏感目录检测，以避免网站敏感信息泄露。

本申请的第一方面提供一种网站目录检测方法，所述方法包括：

通过搜索引擎对目标网站的给定关键词进行搜索，得到多个第一URL；

从所述第一URL开始进行网页爬取，得到第二URL；

对所述第二URL进行数据清洗，得到第三URL；

对所述第三URL中的资源名进行解析，得到所述第三URL的URL参数和资源路径，根据所述URL参数、资源路径和预定文件类型生成网站目录检测字典；

根据所述网站目录扫描字典对所述第三URL进行扩展，得到第四URL；

通过混合多重匿名代理池对所述第四URL进行扫描；

根据所述第四URL的扫描结果确定所述第四URL是否为敏感目录或敏感文件。

另一种可能的实现方式中，所述通过搜索引擎对目标网站的给定关键词进行搜索包括：

通过所述搜索引擎的高级搜索功能限定搜索条件和/或搜索范围，对所述给定关键词进行搜索。

另一种可能的实现方式中，所述对所述第二URL进行数据清洗包括：

将所述第二URL中的重复URL删除；和/或

将所述第二URL中的友情URL过滤。

另一种可能的实现方式中，所述根据所述URL参数、资源路径和预定文件类型生成网站目录检测字典包括：

根据所述URL参数和资源路径生成第一键值对；

根据所述预定文件类型生成第二键值对；

根据所述第一键值对、第二键值对生成所述网站目录检测字典。

另一种可能的实现方式中，所述混合多重匿名代理池包括普通http代理池和高匿代理池。

另一种可能的实现方式中，所述根据所述第四URL的扫描结果确定第四URL是否为敏感目录或敏感文件包括：

判断所述第四URL的返回值是否为预设值；