[发明专利]漏洞扫描系统、方法和计算机设备

说明书

本申请涉及一种漏洞扫描系统、方法和计算机设备。其中，漏洞扫描系统包括代理模块、请求重放模块和入侵模块；代理模块，用于设置代理服务器的监听端口，并根据监听端口拦截用户端发出的请求包；代理模块还用于根据外部操作指令，将请求包对外输出；请求重放模块用于接收请求包，并根据请求包的解析结果，向目标服务器发送请求；请求重放模块还用于接收目标服务器返回的第一响应对象并显示；入侵模块用于接收请求包，并根据选定的攻击载荷替换请求包中的标记字符串，生成测试请求包；入侵模块还用于根据输入的目标服务器的主机和端口号，将测试请求包发送至目标服务器，并接收目标服务器返回的第二响应对象并显示。

技术领域

本申请涉及漏洞扫描技术领域，特别是涉及一种漏洞扫描系统、方法和计算机设备。

背景技术

随着信息技术与各行各业的融合发展，物联网成为社交，电力，制造，国防等多个领域的重要支撑平台。特别是近几年云计算平台的广泛使用，使得从终端设备上收集分析的大量个人信息、政府和企业数据存储到了web服务器上，将web安全的重要性也提升到了一个新的高度。由于HTTP协议的复杂性和不规范性，开发人员水平高低不一，web应用中常常存在漏洞。不法分子能够通过挖掘这些漏洞，远程执行恶意命令，达到大规模窃取信息的目的。

在实现过程中，发明人发现传统技术中至少存在如下问题：传统漏洞扫描技术对于电网系统的web应用而言存在适用性低的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种适用性高的漏洞扫描系统、方法和计算机设备。

为了实现上述目的，一方面，本发明实施例提供了一种漏洞检测系统，包括：

代理模块，用于设置代理服务器的监听端口，并根据监听端口拦截用户端发出的请求包；代理模块还用于根据外部操作指令，将请求包对外输出；

请求重放模块，用于接收请求包，并根据请求包的解析结果，向目标服务器发送请求；请求重放模块还用于接收目标服务器返回的第一响应对象并显示；

入侵模块，用于接收请求包，并根据选定的攻击载荷替换请求包中的标记字符串，生成测试请求包；入侵模块还用于根据输入的目标服务器的主机和端口号，将测试请求包发送至目标服务器，并接收目标服务器返回的第二响应对象并显示。

在其中一个实施例中，外部操作指令包括释放指令、拦截指令和操作指令；

代理模块用于根据释放指令，将请求包发送至目标服务器，并将目标服务器返回的第三响应对象传输至用户端；

代理模块用于根据拦截指令，将请求包丢弃；

代理模块用于根据操作指令，将请求包传输至请求重放模块或入侵模块。

在其中一个实施例中，代理模块对请求包进行解析并显示。

在其中一个实施例中，请求重放模块确定解析结果中是否存在Host头部；若解析结果存在Host头部，请求重放模块根据Host头部，向目标服务器发送请求并得到第一响应对象；响应对象包括状态码、响应HTTP协议版本和响应主体；请求重放模块根据状态码、响应HTTP协议版本和响应主体，合成响应字符串并显示。

在其中一个实施例中，还包括：

扫描模块，用于根据外部输入的地址，生成扫描命令；扫描命令用于调用安全扫描引擎对页面进行漏洞检测，还用于将漏洞检测的结果显示。

在其中一个实施例中，还包括：

站点地图绘制模块，用于接收域名并采用多协程爬取域名对应的页面。