一种支持动态扩充的WEB漏洞扫描方法和扫描器技术

本发明专利技术涉及网络信息安全技术领域，特别是一种支持动态扩充的WEB漏洞扫描方法，包括以下步骤，步骤S101：漏洞扫描初始化；步骤S102：漏洞扫描任务响应；步骤S103：漏洞信息加载；步骤S104：漏洞信息连接；步骤S105：漏洞扫描结果返回。采用上述方法和结构后，本发明专利技术每次扫描只针对某一个漏洞，增加了扫描的精准性，减少了无效扫描次数；另外，本发明专利技术还采用了多线程并发技术，能够同时对多个目标多种漏洞同时扫描，提高了扫描的效率。

WEB vulnerability scanning method and scanner for supporting dynamic expansion

The present invention relates to the technical field of network information security, especially a dynamic extended WEB vulnerability scanning method, which comprises the following steps: step S101, vulnerability scanning initialization; step S102: vulnerability scanning task response; step S103: vulnerability information loading; step S104: vulnerability information connection; step S105: vulnerability scanning result. Using the above method and the structure of the invention, each scan only for a certain vulnerability, increase the accuracy of scanning, reducing invalid scanning times; in addition, the invention also uses multi thread technology, can simultaneously scan on multiple targets many loopholes, improve the scanning efficiency.

【技术实现步骤摘要】

本专利技术涉及网络信息安全
，特别是一种支持动态扩充的WEB漏洞扫描方法和扫描器。
技术介绍
WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞，常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等。随着网络的不断发展，早在2014年，全球的网站个数就已经有超过了10亿，而截至2015年12月，仅中国网站总数就已经达到了423万个。与此相对应的是网站安全问题日益严重，像全球性Openssl心脏滴血漏洞，国内多个网站用户数据泄漏等等事件都使得网站安全问题越来越受到人们的重视。一般的WEB漏洞扫描器，可能存在这样的问题：一次只能对一个目标进行漏洞检测，扫描效率低；同时对一个目标进行所有的漏洞检测，扫描速度慢，无效扫描多；漏洞库被集成在扫描器中，一旦要增加漏洞库信息，扫描器需要重启、更新甚至重新安装才能实现，系统可扩展性差。因此，对网站进行漏洞扫描时，如何更快的完成漏洞扫描，更有效的增加漏洞库的可扩展性是一个需要迫切解决的问题。专利技术专利申请CN 104320400A公开了一种web漏洞扫描方法及装置，所述漏洞扫描方法，包括：按照接收时间序列，将连续的K个相应聚类为一组；获取每组的K个响应的实际平均响应时间和预测平均响应时间；根据连续N组中每组的实际平均响应时间和预测平均响应时间，确定是否调整扫描并发数。此专利技术虽然最大化地利用带宽等资源，同时又不对被扫描站点负荷造成过大影响；但是此专利技术没有针对动态扩充。
技术实现思路
本专利技术需要解决的技术问题是提供一种支持动态扩充的WEB漏洞扫描方法和WEB漏洞扫描器。为解决上述的技术问题，本专利技术包括一种支持动态扩充的WEB漏洞扫描方法，包括以下步骤，步骤S101：漏洞扫描初始化，扫描引擎的软件管理模块进行漏洞扫描初始化；步骤S102：漏洞扫描任务响应，通过漏洞扫描模块的任务响应模块响应扫描任务，解析扫描任务，获取扫描目标地址和漏洞对应的插件名称；步骤S103：漏洞信息加载，通过漏洞扫描模块的漏洞检测模块加载漏洞检测插件，获得漏洞信息，检测方法和修复建议；步骤S104：漏洞信息连接，通过漏洞扫描模块的网络通信模块，对扫描目标按照漏洞插件提供的检测方法建立HTTP连接，并对返回数据进行漏洞存在特征匹配分析；步骤S105：漏洞扫描结果返回。进一步的，所述步骤S101中漏洞扫描初始化包括通过扫描引擎的软件管理模块启动扫描器、加载软件配置、启动扫描子线程并开始监管扫描器状态。更进一步的，所述启动扫描子线程采用多线程并发。进一步的，所述步骤S103中漏洞信息包括漏洞的名称和危害，检测方法包括扫描使用的具体方式、路径、请求数据以及漏洞特征匹配规则。更进一步的，所述步骤S104中漏洞扫描模块首先按照检测方法中提供的HTTP请求类型，依照其中的数据组建需要的HTTP包头和报文，通过网络通信模块传输给扫描目标的具体某一个路径地址；网络通信模块把扫描目标的返回的HTTP请求结果发送给漏洞扫描模块，漏洞扫描模块根据检测方法中的漏洞特征匹配规则进行漏洞存在性判断。进一步的，所述步骤S105中漏洞扫描结果包括漏洞存在表示，漏洞信息和漏洞修复建议。本专利技术还包括一种支持动态扩充的WEB漏洞扫描器，包括扫描引擎和漏洞插件库，所述扫描引擎包括软件管理模块和漏洞扫描模块，所述漏洞扫描模块包括任务响应模块、网络通信模块和漏洞检测模块；所述软件管理模块与任务响应模块相连接，所述任务响应模块与漏洞检测模块相连接，所述漏洞检测模块分别与漏洞插件库和网络通信模块相连接。采用上述方法和结构后，本专利技术每次扫描只针对某一个漏洞，增加了扫描的精准性，减少了无效扫描次数；另外，本专利技术还采用了多线程并发技术，能够同时对多个目标多种漏洞同时扫描，提高了扫描的效率。附图说明下面结合附图和具体实施方式对本专利技术作进一步详细的说明。图1为本专利技术一种支持动态扩充的WEB漏洞扫描方法的流程图。图2为本专利技术一种支持动态扩充的WEB漏洞扫描器的结构框图。图中：1为软件管理模块，2为漏洞扫描模块，3为漏洞插件库，201为任务响应模块，202为漏洞检测模块，203为网络通信模块。具体实施方式如图1所示，本专利技术一种支持动态扩充的WEB漏洞扫描方法，包括以下步骤，步骤S101：漏洞扫描初始化，扫描引擎的软件管理模块进行漏洞扫描初始化；主要是加载配置、生成管理日志以及启动并监管多个扫描子线程，这样同时调用漏洞扫描模块响应多种不同的扫描任务，很大的提高了扫描效率。步骤S102：漏洞扫描任务响应，通过漏洞扫描模块的任务响应模块响应扫描任务，解析扫描任务，获取扫描目标地址和漏洞对应的插件名称；初始化完成后，扫描子线程通过任务响应模块响应扫描任务，解析扫描任务参数，获取扫描目标地址和漏洞插件名称，然后通知漏洞扫描模块开始准备扫描。步骤S103：漏洞信息加载，通过漏洞扫描模块的漏洞检测模块加载漏洞检测插件，获得漏洞信息，检测方法和修复建议；其中漏洞信息包括漏洞的名称和危害，检测方法包括扫描使用的具体方式、路径、请求数据以及漏洞特征匹配规则，修复建议则是提供一些修复该漏洞的方法和意见。步骤S104：漏洞信息连接，通过漏洞扫描模块的网络通信模块，对扫描目标按照漏洞插件提供的检测方法建立HTTP连接，并对返回数据进行漏洞存在特征匹配分析；漏洞扫描模块首先按照检测方法中提供的HTTP请求类型(GET/POST)，依照其中的数据组建需要的HTTP包头和报文，通过网络通信模块传输给扫描目标的具体某一个路径地址。步骤S105：漏洞扫描结果返回。其中漏洞扫描结果包括漏洞存在标识、漏洞基本信息和漏洞修复建议。其中，漏洞存在标识说明扫描目标是否存在该漏洞；漏洞基本信息说明漏洞名称、类型、危害等信息；漏洞修复建议提供一个简单修复该漏洞的方法建议。中漏洞存在标识表示本次漏洞扫描的具体情况，一般分为三种，有漏洞，没有漏洞和访问超时。当本次漏洞扫描结果为有漏洞时，扫描器会显示漏洞信息和漏洞修复建议给用户，反之则提示漏洞不存在。进一步的，所述步骤S101中漏洞扫描初始化包括通过扫描引擎的软件管理模块启动扫描器、加载软件配置、启动扫描子线程并开始监管扫描器状态。更进一步的，所述启动扫描子线程采用多线程并发。进一步的，所述步骤S103中漏洞信息包括漏洞的名称和危害，检测方法包括扫描使用的具体方式、路径、请求数据以及漏洞特征匹配规则。如图2所示，本专利技术还包括一种支持动态扩充的WEB漏洞扫描器，包括扫描引擎和漏洞插件库3，能够动态扩充漏洞插件库3，即对于正在运行的扫描器，能够自动识别漏洞插件库3中新添加的插件，不需要扫描器重启、更新甚至重新安装等操作。所述扫描引擎包括软件管理模块1和漏洞扫描模块2，所述漏洞扫描模块2包括任务响应模块201、网络通信模块203和漏洞检测模块202。所述软件管理模块1与任务响应模块201相连接，所述任务响应模块201与漏洞检测模块202相连接，所述漏洞检测模块202分别与漏洞插件库3和网络通信模块203相连接。所述的漏洞插件库3与扫描引擎分离，以插件的形式为扫描引擎提供漏洞插件，插件中含有漏洞名称、危害，漏洞检测方法和漏洞修复建议。所述扫描引擎包括软件管理模块1和漏洞扫描模块2。其中软件管理模块1负责控制软件启动/本文档来自技高网...

【技术保护点】
一种支持动态扩充的WEB漏洞扫描方法，其特征在于，包括以下步骤，步骤S101：漏洞扫描初始化，扫描引擎的软件管理模块进行漏洞扫描初始化；步骤S102：漏洞扫描任务响应，通过漏洞扫描模块的任务响应模块响应扫描任务，解析扫描任务，获取扫描目标地址和漏洞对应的插件名称；步骤S103：漏洞信息加载，通过漏洞扫描模块的漏洞检测模块加载漏洞检测插件，获得漏洞信息，检测方法和修复建议；步骤S104：漏洞信息连接，通过漏洞扫描模块的网络通信模块，对扫描目标按照漏洞插件提供的检测方法建立HTTP连接，并对返回数据进行漏洞存在特征匹配分析；步骤S105：漏洞扫描结果返回。

【技术特征摘要】
1.一种支持动态扩充的WEB漏洞扫描方法，其特征在于，包括以下步骤，步骤S101：漏洞扫描初始化，扫描引擎的软件管理模块进行漏洞扫描初始化；步骤S102：漏洞扫描任务响应，通过漏洞扫描模块的任务响应模块响应扫描任务，解析扫描任务，获取扫描目标地址和漏洞对应的插件名称；步骤S103：漏洞信息加载，通过漏洞扫描模块的漏洞检测模块加载漏洞检测插件，获得漏洞信息，检测方法和修复建议；步骤S104：漏洞信息连接，通过漏洞扫描模块的网络通信模块，对扫描目标按照漏洞插件提供的检测方法建立HTTP连接，并对返回数据进行漏洞存在特征匹配分析；步骤S105：漏洞扫描结果返回。2.按照权利要求1所述的一种支持动态扩充的WEB漏洞扫描方法，其特征在于：所述步骤S101中漏洞扫描初始化包括通过扫描引擎的软件管理模块启动扫描器、加载软件配置、启动扫描子线程并开始监管扫描器状态。3.按照权利要求2所述的一种支持动态扩充的WEB漏洞扫描方法，其特征在于：所述启动扫描子线程采用多线程并发。4.按照权利要求1所述的一种支持动态扩充的WEB漏洞扫描方法，其特征在于：所...

【专利技术属性】
技术研发人员：贺思炜，刘耀，
申请(专利权)人：湖南傻蛋科技有限公司，
类型：发明
国别省市：湖南;43