[发明专利]网站安全漏洞检测方法、装置、介质及电子设备

说明书

本公开涉及一种网站安全漏洞检测方法、装置、介质及电子设备，所述方法包括：响应于漏洞检测启动指令，基于所述浏览器插件获取用户当前访问网站的交互数据；根据所述交互数据确定待测试请求，所述待测试请求为所述用户访问网站过程中发起的请求；确定与所述待测试请求对应的检测规则；根据所述检测规则和所述待测试请求进行安全漏洞检测。因此，可以提高用户信息数据的安全性，可以降低获得请求列表所需的人工工作量，可以适用于业务更新迭代的场景，拓宽该安全漏洞检测方法的适用范围，该方法可以应用于浏览器插件，因此只需要在安装浏览器的情况下便可以运行，无需安装其他的检测软件，并且可以支持跨操作系统平台检测。

技术领域

本公开涉及安全检测技术领域，具体地，涉及一种网站安全漏洞检测方法、装置、介质及电子设备。

背景技术

随着计算机技术的发展，各类网站在人们的生活中扮演着越来越重要的角色，用户对网站的安全性要求也越来越高。为了提高网站的安全性，通常会对网站进行安全漏洞检测，从而可以及时发现网站存在的不安全风险。

现有技术中，在对网站安全性进行测试时，可以通过黑盒测试方法进行测试，通过获取网站对应的请求列表，从而对各个请求进行测试。在获取请求列表时，可以通过人工梳理或者基于爬虫技术进行爬取，但人工梳理请求难以适应网站业务的变化，爬虫技术获得的请求覆盖范围有限。或者可以通过配置代理服务器的方式获得请求列表，该方式中需要安装特定的软件才能使用，并且会出现泄露用户信息的问题。

发明内容

提供该发明内容部分以便以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。该发明内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。

第一方面，本公开提供一种网站安全漏洞检测方法，所述方法包括：

响应于漏洞检测启动指令，基于所述浏览器插件获取用户当前访问网站的交互数据；

根据所述交互数据确定待测试请求，其中，所述待测试请求为所述用户访问网站过程中发起的请求；

确定与所述待测试请求对应的检测规则；

根据所述检测规则和所述待测试请求进行安全漏洞检测。

第二方面，本公开提供一种网站安全漏洞检测装置，所述装置包括：

获取模块，用于响应于漏洞检测启动指令，基于所述浏览器插件获取用户当前访问网站的交互数据；

第一确定模块，用于根据所述交互数据确定待测试请求，其中，所述待测试请求为所述用户访问网站过程中发起的请求；

第二确定模块，用于确定与所述待测试请求对应的检测规则；

检测模块，用于根据所述检测规则和所述待测试请求进行安全漏洞检测。

第三方面，本公开提供一种计算机可读介质，其上存储有计算机程序，该程序被处理装置执行时实现所述网站安全漏洞检测方法的步骤。

第四方面，本公开提供一种电子设备，包括：

存储装置，其上存储有计算机程序；

处理装置，用于执行所述存储装置中的所述计算机程序，以实现所述网站安全漏洞检测方法的步骤。