一种自动判断网站扫描登录结果的方法、装置及电子设备制造方法及图纸

本发明专利技术提供了一种自动判断网站扫描登录结果的方法、装置及电子设备，涉及通信的技术领域，首先，获取登录扫描结束的网站的所有待检测页面，然后，判断待检测页面中是否存在具有未登录页面特征的目标页面，若存在，就需要进一步获取目标页面对应的无登录信息页面，并将目标页面与对应的无登录信息页面进行相似度比对，得到比对结果，若比对结果为相似的目标页面个数在所有待检测页面总数中的占比超过预设阈值，则可以确定网站扫描登录失败，本发明专利技术方法只需要用户下发需要登录扫描的网站链接以及登录该网站所需的信息，就能够依照上述流程自动判断网站扫描登录是否成功，从而有效缓解了现有技术中判断网站扫描登录结果的方法费时费力的技术问题。

A method, device and electronic device for automatically judging the result of scanning and logging in a website

The invention provides a method, a device and an electronic device for automatically judging a website scanning login result, which relates to the technical field of communication. First, obtain all the pages to be detected of the website after the login scanning, and then judge whether there is a target page with the characteristics of an unregistered page in the page to be detected. If there is one, it is necessary to further obtain the corresponding unregistered page of the target page Record the information page, and compare the similarity between the target page and the corresponding non login information page to get the comparison result. If the proportion of the number of similar target pages in the total number of all pages to be tested exceeds the preset threshold value, the website scanning login failure can be determined. The method of the invention only requires the user to issue the website link to be scanned and log in The information required by the website can automatically determine whether the website scanning login is successful according to the above process, thus effectively alleviating the time-consuming and laborious technical problem of the existing technology in determining the website scanning login results.

【技术实现步骤摘要】
一种自动判断网站扫描登录结果的方法、装置及电子设备
本专利技术涉及通信的
，尤其是涉及一种自动判断网站扫描登录结果的方法、装置及电子设备。
技术介绍
网站扫描器用于发现用户所维护的站点可能存在的安全漏洞，但经常会遇到用户站点需要登录才可以进行扫描的情况，此时利用网站扫描器的登录扫描手段时，用户难以判断当次扫描过程是否正确进行了登录，必须人工检查网站扫描器的日志输出，确认扫描结果链接是否包含了登录后的链接。综上所述，现有技术中判断网站扫描登录结果的方法存在费时费力的技术问题。
技术实现思路
本专利技术的目的在于提供一种自动判断网站扫描登录结果的方法、装置及电子设备，以缓解了现有技术中判断网站扫描登录结果的方法存在的费时费力的技术问题。第一方面，本专利技术实施例提供一种自动判断网站扫描登录结果的方法，包括：获取登录扫描结束的网站的所有待检测页面，其中，所述待检测页面为正常返回请求页面内容的页面；判断所述所有待检测页面中是否存在具有未登录页面特征的目标页面；若存在，则获取所述目标页面对应的无登录信息页面；将所述目标页面与所述无登录信息页面进行相似度比对，得到比对结果；若比对结果为相似的目标页面个数在所有待检测页面总数中的占比超过预设阈值，则确定网站扫描登录失败。在可选的实施方式中，所述未登录页面特征包括：登录表单；判断所述所有待检测页面中是否存在具有未登录页面特征的目标页面，包括：对每个待检测页面进行页面内容的结构分析，得到每个所述待检测页面的文档对象模型DOM树；遍历每个DOM树，若存在表单，则判断所述表单是否为登录表单，并将存在登录表单的待检测页面作为目标页面。在可选的实施方式中，判断所述表单是否为登录表单，包括：统计所述表单中为password类型的input节点的数量；若数量为1个，则判断所述表单中是否含有text类型的input节点。在可选的实施方式中，获取所述目标页面对应的无登录信息页面，包括：向所述目标页面发送不包含登录信息的页面请求；接收所述页面请求返回的无登录信息页面。在可选的实施方式中，将所述目标页面与所述无登录信息页面进行相似度比对，得到比对结果，包括：分别提取所述目标页面与所述无登录信息页面的元素节点排列；判断所述目标页面的元素节点排列与所述无登录信息页面的元素节点排列是否匹配；若匹配，则得到所述目标页面与所述无登录信息页面相似的比对结果。第二方面，本专利技术实施例提供一种自动判断网站扫描登录结果的装置，包括：第一获取模块，用于获取登录扫描结束的网站的所有待检测页面，其中，所述待检测页面为正常返回请求页面内容的页面；判断模块，用于判断所述所有待检测页面中是否存在具有未登录页面特征的目标页面；第二获取模块，若存在，则获取所述目标页面对应的无登录信息页面；比对模块，用于将所述目标页面与所述无登录信息页面进行相似度比对，得到比对结果；确定模块，若比对结果为相似的目标页面个数在所有待检测页面总数中的占比超过预设阈值，则确定网站扫描登录失败。在可选的实施方式中，所述未登录页面特征包括：登录表单；判断模块包括：分析单元，用于对每个待检测页面进行页面内容的结构分析，得到每个所述待检测页面的文档对象模型DOM树；判断单元，用于遍历每个DOM树，若存在表单，则判断所述表单是否为登录表单，并将存在登录表单的待检测页面作为目标页面。在可选的实施方式中，判断单元包括：统计子单元，用于统计所述表单中为password类型的input节点的数量；判断子单元，若数量为1个，则判断所述表单中是否含有text类型的input节点。第三方面，本专利技术实施例提供一种电子设备，包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述前述实施方式中任一项所述的方法的步骤。第四方面，本专利技术实施例提供一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码使所述处理器执行前述实施方式中任一项所述的方法。现有技术中，要判断网站扫描器是否成功登录网站，只能人工确认网站扫描器的扫描结果链接是否包含了登录后的链接，既浪费人力又浪费时间，与现有技术相比，本专利技术提供了一种自动判断网站扫描登录结果的方法，首先，获取登录扫描结束的网站的所有待检测页面，其中，待检测页面为正常返回请求页面内容的页面，然后，判断待检测页面中是否存在具有未登录页面特征的目标页面，若存在，就需要进一步获取目标页面对应的无登录信息页面，并将目标页面与对应的无登录信息页面进行相似度比对，得到比对结果，若比对结果为相似的目标页面个数在所有待检测页面总数中的占比超过预设阈值，则可以确定网站扫描登录失败，本专利技术方法只需要用户下发需要登录扫描的网站链接以及登录该网站所需的信息，就能够依照上述流程自动判断网站扫描登录是否成功，从而有效缓解了现有技术中判断网站扫描登录结果的方法费时费力的技术问题。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种自动判断网站扫描登录结果的方法的流程图；图2为本专利技术实施例提供的一种将目标页面与无登录信息页面进行相似度比对，得到比对结果的流程图；图3为本专利技术实施例提供的一种自动判断网站扫描登录结果的装置的功能模块图；图4为本专利技术实施例提供的一种电子设备的示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。下面结合附图，对本专利技术的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。网站扫描器主要用于帮助用户发现用户所维护站点的可能存在安全漏洞，其在工作时首先通过爬虫获取站点尽可能多的链接信息，然后针对这些链接逐一检查可能存在的网络安全漏洞，但是网站扫描器在扫描用户站点时，经常会遇到用户站点需要登录才可以进行扫描的情况，此时网站扫描器多采用登录扫描手段，网站服务器一般通过告知客户端设置cookie，并在之后请求附带上cookie的方式来鉴别用户是否登录，并决定返回响应登录前或是登录后的页面信息，上述登录扫描手段是指用户正常进行登录网页，然后将服务器回传并设置在浏览器的cookie信息设置到网本文档来自技高网...

【技术保护点】
1.一种自动判断网站扫描登录结果的方法，其特征在于，包括：/n获取登录扫描结束的网站的所有待检测页面，其中，所述待检测页面为正常返回请求页面内容的页面；/n判断所述所有待检测页面中是否存在具有未登录页面特征的目标页面；/n若存在，则获取所述目标页面对应的无登录信息页面；/n将所述目标页面与所述无登录信息页面进行相似度比对，得到比对结果；/n若比对结果为相似的目标页面个数在所有待检测页面总数中的占比超过预设阈值，则确定网站扫描登录失败。/n

【技术特征摘要】
1.一种自动判断网站扫描登录结果的方法，其特征在于，包括：
获取登录扫描结束的网站的所有待检测页面，其中，所述待检测页面为正常返回请求页面内容的页面；
判断所述所有待检测页面中是否存在具有未登录页面特征的目标页面；
若存在，则获取所述目标页面对应的无登录信息页面；
将所述目标页面与所述无登录信息页面进行相似度比对，得到比对结果；
若比对结果为相似的目标页面个数在所有待检测页面总数中的占比超过预设阈值，则确定网站扫描登录失败。


2.根据权利要求1所述的方法，其特征在于，所述未登录页面特征包括：登录表单；
判断所述所有待检测页面中是否存在具有未登录页面特征的目标页面，包括：
对每个待检测页面进行页面内容的结构分析，得到每个所述待检测页面的文档对象模型DOM树；
遍历每个DOM树，若存在表单，则判断所述表单是否为登录表单，并将存在登录表单的待检测页面作为目标页面。


3.根据权利要求2所述的方法，其特征在于，判断所述表单是否为登录表单，包括：
统计所述表单中为password类型的input节点的数量；
若数量为1个，则判断所述表单中是否含有text类型的input节点。


4.根据权利要求1所述的方法，其特征在于，获取所述目标页面对应的无登录信息页面，包括：
向所述目标页面发送不包含登录信息的页面请求；
接收所述页面请求返回的无登录信息页面。


5.根据权利要求1所述的方法，其特征在于，将所述目标页面与所述无登录信息页面进行相似度比对，得到比对结果，包括：
分别提取所述目标页面与所述无登录信息页面的元素节点排列；
判断所述目标页面的元素节点排列与所述无登录信息页面的元素节点排列是否匹配；
若...

【专利技术属性】
技术研发人员：陈高翔，范渊，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：浙江;33