The invention provides a method, a device and an electronic device for automatically judging a website scanning login result, which relates to the technical field of communication. First, obtain all the pages to be detected of the website after the login scanning, and then judge whether there is a target page with the characteristics of an unregistered page in the page to be detected. If there is one, it is necessary to further obtain the corresponding unregistered page of the target page Record the information page, and compare the similarity between the target page and the corresponding non login information page to get the comparison result. If the proportion of the number of similar target pages in the total number of all pages to be tested exceeds the preset threshold value, the website scanning login failure can be determined. The method of the invention only requires the user to issue the website link to be scanned and log in The information required by the website can automatically determine whether the website scanning login is successful according to the above process, thus effectively alleviating the time-consuming and laborious technical problem of the existing technology in determining the website scanning login results.
【技术实现步骤摘要】
一种自动判断网站扫描登录结果的方法、装置及电子设备
本专利技术涉及通信的
,尤其是涉及一种自动判断网站扫描登录结果的方法、装置及电子设备。
技术介绍
网站扫描器用于发现用户所维护的站点可能存在的安全漏洞,但经常会遇到用户站点需要登录才可以进行扫描的情况,此时利用网站扫描器的登录扫描手段时,用户难以判断当次扫描过程是否正确进行了登录,必须人工检查网站扫描器的日志输出,确认扫描结果链接是否包含了登录后的链接。综上所述,现有技术中判断网站扫描登录结果的方法存在费时费力的技术问题。
技术实现思路
本专利技术的目的在于提供一种自动判断网站扫描登录结果的方法、装置及电子设备,以缓解了现有技术中判断网站扫描登录结果的方法存在的费时费力的技术问题。第一方面,本专利技术实施例提供一种自动判断网站扫描登录结果的方法,包括:获取登录扫描结束的网站的所有待检测页面,其中,所述待检测页面为正常返回请求页面内容的页面;判断所述所有待检测页面中是否存在具有未登录页面特征的目标页面;若存在,则获取所述目标页面对应的无登录信息页面;将所述目标页面与所述无登录信息页面进行相似度比对,得到比对结果;若比对结果为相似的目标页面个数在所有待检测页面总数中的占比超过预设阈值,则确定网站扫描登录失败。在可选的实施方式中,所述未登录页面特征包括:登录表单;判断所述所有待检测页面中是否存在具有未登录页面特征的目标页面,包括:对每个待检测页面进行页面内容的结构分析,得到每个所述待检测页面的文档对象模型DOM树;遍历每个 ...
【技术保护点】
1.一种自动判断网站扫描登录结果的方法,其特征在于,包括:/n获取登录扫描结束的网站的所有待检测页面,其中,所述待检测页面为正常返回请求页面内容的页面;/n判断所述所有待检测页面中是否存在具有未登录页面特征的目标页面;/n若存在,则获取所述目标页面对应的无登录信息页面;/n将所述目标页面与所述无登录信息页面进行相似度比对,得到比对结果;/n若比对结果为相似的目标页面个数在所有待检测页面总数中的占比超过预设阈值,则确定网站扫描登录失败。/n
【技术特征摘要】
1.一种自动判断网站扫描登录结果的方法,其特征在于,包括:
获取登录扫描结束的网站的所有待检测页面,其中,所述待检测页面为正常返回请求页面内容的页面;
判断所述所有待检测页面中是否存在具有未登录页面特征的目标页面;
若存在,则获取所述目标页面对应的无登录信息页面;
将所述目标页面与所述无登录信息页面进行相似度比对,得到比对结果;
若比对结果为相似的目标页面个数在所有待检测页面总数中的占比超过预设阈值,则确定网站扫描登录失败。
2.根据权利要求1所述的方法,其特征在于,所述未登录页面特征包括:登录表单;
判断所述所有待检测页面中是否存在具有未登录页面特征的目标页面,包括:
对每个待检测页面进行页面内容的结构分析,得到每个所述待检测页面的文档对象模型DOM树;
遍历每个DOM树,若存在表单,则判断所述表单是否为登录表单,并将存在登录表单的待检测页面作为目标页面。
3.根据权利要求2所述的方法,其特征在于,判断所述表单是否为登录表单,包括:
统计所述表单中为password类型的input节点的数量;
若数量为1个,则判断所述表单中是否含有text类型的input节点。
4.根据权利要求1所述的方法,其特征在于,获取所述目标页面对应的无登录信息页面,包括:
向所述目标页面发送不包含登录信息的页面请求;
接收所述页面请求返回的无登录信息页面。
5.根据权利要求1所述的方法,其特征在于,将所述目标页面与所述无登录信息页面进行相似度比对,得到比对结果,包括:
分别提取所述目标页面与所述无登录信息页面的元素节点排列;
判断所述目标页面的元素节点排列与所述无登录信息页面的元素节点排列是否匹配;
若...
【专利技术属性】
技术研发人员:陈高翔,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。