[发明专利]一种网页暗链检测方法、装置、设备及介质

说明书

本申请公开了一种网页暗链检测方法、装置、设备及介质，包括：向待检测网站发送针对目标URL的HTTP请求；获取所述HTTP请求对应的响应信息；其中，所述响应信息包括响应页面的title信息、URL关联标签以及所述URL关联标签对应的属性内容；利用预设关键字与所述响应信息进行匹配；若所述预设关键字与所述响应信息匹配成功，则确定所述待检测网站存在暗链。这样，利用预设关键字与待检测网站的响应内容进行匹配，然后根据匹配结果确定待检测网站是否存在暗链，能够提升网页暗链检测的便捷性和灵活性，从而及时有效的发现待检测网站存在的安全隐患。

技术领域

本申请涉及网络安全技术领域，特别涉及一种网页暗链检测方法、装置、设备及介质。

背景技术

随着互联网技术的飞速发展，网站的安全也受到了各式各样的威胁。植入暗链作为一种普遍的篡改手法经常被利用。暗链是指隐藏在网页中不易发现的网站链接，通常这种链接都是违规的网站网址，也可指一种篡改的技术手段，通过这种手段达到篡改的网站内容的目的。网站被植入了暗链说明网站已经存在了安全隐患，如果能及时发现网站暗链可以更及时的整改网站问题。

目前的暗链检测方法多种多样，但是存在一定的成本高、便捷性差、灵活性低等问题。

发明内容

有鉴于此，本申请的目的在于提供一种网页暗链检测方法、装置、设备及介质，能够提升网页暗链检测的灵活性和便捷性，从而及时有效的发现待检测网站存在的安全隐患。其具体方案如下：

第一方面，本申请公开了一种网页暗链检测方法，包括：

向待检测网站发送针对目标URL的HTTP请求；

获取所述HTTP请求对应的响应信息；其中，所述响应信息包括响应页面的title信息、URL关联标签以及所述URL关联标签对应的属性内容；

利用预设关键字与所述响应信息进行匹配；

若所述预设关键字与所述响应信息匹配成功，则确定所述待检测网站存在暗链。

可选的，所述获取所述HTTP请求对应的响应信息，包括：

利用爬虫技术，爬取所述响应页面的HTML源码，以得到所述响应信息。

可选的，所述向待检测网站发送针对目标URL的HTTP请求之前，还包括：

获取目标网站的URL地址；

利用系统命令curl对所述目标网站的URL地址进行访问，以获取对应的状态码；

利用所述状态码从所述目标网站中确定出所述待检测网站。

可选的，所述获取目标网站的URL地址，包括：

获取用户终端输入的URL地址；

或，获取目标主域名；通过子域名爆破获取所述目标主域名对应的子域名URL地址。

可选的，所述网页暗链检测方法，还包括：

获取用户终端输入的所述预设关键字。

可选的，所述利用预设关键字与所述响应信息进行匹配，包括：

将所述响应信息进行编码转换，以得到对应的中文信息；

对所述中文信息进行词组分割；

利用预设关键字与分割后的所述响应信息进行匹配。

可选的，所述若所述预设关键字与所述响应信息匹配成功之后，还包括：

根据所述响应信息中与所述预设关键字匹配成功的词组更新所述预设关键字。

第二方面，本申请公开了一种网页暗链检测装置，包括：