[发明专利]弱口令漏洞检测方法、装置、电子设备及计算机可读介质

权利要求书

1.一种弱口令漏洞检测方法，其特征在于，包括：

获取待检测的目标设备的网际互连协议地址；

基于所述网际互连协议地址遍历所述目标设备的所有端口；

根据端口标识获取用户名密码表；

基于所述用户名密码表对所述目标设备进行弱口令漏洞检测，生成检测结果。

2.如权利要求1所述的方法，其特征在于，获取待检测的目标设备的网际互连协议地址之前，包括：

确定所述目标设备的网际互连协议地址；

将所述网际互连协议地址传输到检测插件以进行弱口令漏洞检测。

3.如权利要求1所述的方法，其特征在于，生成检测结果之后，包括：

通过发布任务获取所述检测结果；

将所述检测结果推送至前端以进行展示。

4.如权利要求3所述的方法，其特征在于，还包括：

在当前发布任务的响应超过预设时间时，跳转到下一发布任务。

5.如权利要求1所述的方法，其特征在于，根据端口标识获取用户名密码表，包括：

根据端口标识确定应用名称；

根据所述应用名称获取其对应的用户名密码表。

6.如权利要求1所述的方法，其特征在于，基于所述用户名密码表对所述目标设备进行弱口令漏洞检测，包括：

根据所述网际互连协议地址和所述端口标识生成网页链接；

基于所述网页链接获取登陆页面；

在所述登陆页面上通过遍历所述用户名密码表中的内容进行所述弱口令漏洞检测。

7.如权利要求6所述的方法，其特征在于，基于所述网页链接获取登陆页面，包括：

基于所述网链接发送登陆请求，并将所述登陆请求的重定向设置为拒绝；

基于所述登陆请求获取所述登陆页面。

8.如权利要求6所述的方法，其特征在于，在所述登陆页面上通过遍历所述用户名密码表中的内容进行所述弱口令漏洞检测，包括：

获取所述用户名密码表中的一组用户名、密码；

在所述登陆页面上输入所述用户名、密码；

基于requests库中的get方法获取响应以进行所述弱口令漏洞检测。

9.如权利要求8所述的方法，其特征在于，基于所述用户名密码表对所述目标设备进行弱口令漏洞检测，生成检测结果，包括：

接收来自所述目标设备的响应码和响应数据；

通过对所述响应码和所述响应数据的识别生成所述检测结果。

10.如权利要求9所述的方法，其特征在于，通过对所述响应码和所述响应数据的识别生成所述检测结果，包括：

在所述响应码为预设标识时，确定所述目标设备中存在弱口令漏洞；和/或

在所述响应数据中存在预设特征时，确定所述目标设备中存在弱口令漏洞。

11.一种弱口令漏洞检测装置，其特征在于，包括：

地址模块，用于获取待检测的目标设备的网际互连协议地址；

遍历模块，用于基于所述网际互连协议地址遍历所述目标设备的所有端口；

端口模块，用于根据端口标识获取用户名密码表；

检测模块，用于基于所述用户名密码表对所述目标设备进行弱口令漏洞检测，生成检测结果。

12.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-10中任一所述的方法。

13.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-10中任一所述的方法。