本申请公开了一种API参数的识别方法、装置、电子设备及存储介质,涉及网络信息安全技术领域。本申请中,从目标终端发送的API参数获取请求中,获取目标Web站点的站点标识,再通过预设的网页访问拦截方式,获得与站点标识相关联的网页访问请求方式集合;从而确定网页访问请求方式集合包含的各个网页访问请求方式,各自关联的数据调用参数集,进而从获得的各个数据调用参数集中,识别出目标Web站点中各个网页各自对应的API参数。采用这种方式,避免了相关技术中,采取手动测试的方式,去找出对应的API参数,需要花费大量的时间的技术弊端,故而,提高了API参数的识别效率。提高了API参数的识别效率。提高了API参数的识别效率。
【技术实现步骤摘要】
一种API参数的识别方法、装置、电子设备及存储介质
[0001]本申请涉及网络信息安全
,尤其涉及一种API参数的识别方法、装置、电子设备及存储介质。
技术介绍
[0002]在全球广域网(World Wide Web,Web)的项目开发过程中,网络前端和网络后端之间的信息交互,依赖于应用程序编程接口(Application Programming Interface,API)。
[0003]然而,由于API参数(如,API的路径)并不会对外公布,通常只能通过浏览器的调试模式或者抓包工具,才能获得API参数,会极大地影响对Web站点进行渗透测试的效率。
[0004]例如,在对Web站点进行渗透测试时,常规的Web站点扫描工具并不会对Web站点的整体架构进行探测,即无法对API参数进行识别,但是部分的漏洞可能存在于API之中,故而,只有采取手动测试的方法,才能实现对API参数的识别。
[0005]可见,采用上述的API参数的识别方法,采取手动测试的方式,去找出对应的API参数,需要花费大量的时间,会极大地影响渗透测试的效率。
[0006]因此,采用上述方式,API参数的识别效率较低。
技术实现思路
[0007]本申请实施例提供了一种API参数的识别方法、装置、电子设备及存储介质,用以提高API参数的识别效率。
[0008]第一方面,本申请实施例提供了一种API参数的识别方法,所述方法包括:
[0009]接收目标终端发送的API参数获取请求,并从API参数获取请求中,获取目标Web站点的站点标识;
[0010]通过预设的网页访问拦截方式,获得与站点标识相关联的网页访问请求方式集合;其中,网页访问请求方式集合包括:目标Web站点中各个网页各自的访问请求方式;
[0011]确定网页访问请求方式集合包含的各个网页访问请求方式,各自关联的数据调用参数集;其中,每个数据调用参数集用于:获取相应网页所承载的数据信息;
[0012]从获得的各个数据调用参数集中,识别出目标Web站点中各个网页各自对应的API参数。
[0013]第二方面,本申请实施例还提供了一种API参数的识别装置,所述装置包括:
[0014]接收模块,用于接收目标终端发送的API参数获取请求,并从API参数获取请求中,获取目标Web站点的站点标识;
[0015]拦截模块,用于通过预设的网页访问拦截方式,获得与站点标识相关联的网页访问请求方式集合;其中,网页访问请求方式集合包括:目标Web站点中各个网页各自的访问请求方式;
[0016]确定模块,用于确定网页访问请求方式集合包含的各个网页访问请求方式,各自关联的数据调用参数集;其中,每个数据调用参数集用于:获取相应网页所承载的数据信
息;
[0017]识别模块,用于从获得的各个数据调用参数集中,识别出目标Web站点中各个网页各自对应的API参数。
[0018]在一种可选的实施例中,在接收目标终端发送的API参数获取请求之前,所述拦截模块还用于:
[0019]基于目标终端发送的Web访问请求,访问目标Web站点,并获得目标Web站点的网站目录;其中,网站目录包含:目标Web站点中各个网页的目录结构;
[0020]对网站目录包含的各个网页进行解析,分别确定相应网页的网页访问请求方式;
[0021]将获得的各个网页访问请求方式保存至网页访问请求方式集合中,并将网页访问请求方式集合与对应目标Web站点设置的站点标识进行关联。
[0022]在一种可选的实施例中,在分别确定相应网页的网页访问请求方式之后,所述拦截模块还用于:
[0023]针对各个网页访问请求方式,分别执行以下操作:
[0024]基于一个网页访问请求方式的请求类型,确定与请求类型相匹配的数据调用参数集;
[0025]将一个网页访问请求方式与数据调用参数集进行关联。
[0026]在一种可选的实施例中,在从获得的各个数据调用参数集中,识别出目标Web站点中各个网页各自对应的API参数之后,所述装置还包括存储模块,所述存储模块具体用于:
[0027]对获得的各个API参数进行去重处理,获得去重后的所述各个API参数;
[0028]基于去重后的各个API参数,各自归属的类型区间,对去重后的各个API参数进行排序,获得相应的存储排序结果;
[0029]按照存储排序结果,将去重后的各个API参数保存至预设的API数据库中。
[0030]在一种可选的实施例中,在对获得的各个API参数进行去重处理,获得去重后的各个API参数的过程中,所述存储模块还用于:
[0031]针对各个API参数,分别执行以下操作:
[0032]若历史API数据库中,存在与一个API参数满足预设的参数相似度条件的历史API参数,则将历史API参数添加到去重后的各个API参数中。
[0033]在一种可选的实施例中,在对获得的各个API参数进行去重处理,获得去重后的各个API参数之后,所述识别模块还用于:
[0034]访问去重后的各个API参数各自对应的API,获得去重后的各个API各自的接口信息;
[0035]基于获得的各个接口信息,确定去重后的各个API各自的工作状态。
[0036]在一种可选的实施例中,在按照存储排序结果,将去重后的各个API参数保存至预设的API数据库中之后,所述装置还包括展示模块,所述展示模块具体用于:
[0037]基于去重后的各个API各自的工作状态和类型区间,获得去重后的各个API各自对应的API参数的展示排列顺序;
[0038]按照获得的各个展示排列顺序,展示去重后的各个API各自对应的API参数。
[0039]第三方面,本申请实施例还提出了一种电子设备,其包括处理器和存储器,其中,所述存储器存储有程序代码,当所述程序代码被所述处理器执行时,使得所述处理器执行
上述第一方面所述的API参数的识别方法的步骤。
[0040]第四方面,本申请实施例还提出了一种计算机可读存储介质,其包括程序代码,当所述程序代码在电子设备上运行时,所述程序代码用于使所述电子设备执行上述第一方面所述的API参数的识别方法的步骤。
[0041]第五方面,本申请实施例还提供了一种计算机程序产品,所述计算机程序产品在被计算机调用时,使得所述计算机执行如第一方面所述的API参数的识别方法步骤。
[0042]本申请有益效果如下:
[0043]在本申请所提供的API参数的识别方法中,从目标终端发送的API参数获取请求中,获取目标Web站点的站点标识;接着,通过预设的网页访问拦截方式,获得与站点标识相关联的网页访问请求方式集合;其中,网页访问请求方式集合包括:目标Web站点中各个网页各自的访问请求方式;进一步地,确定网页访问请求方式集合包含的各个网页访问请求方式,各自关联的数据调用参数集;其中,每个数据调用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用程序编程接口API参数的识别方法,其特征在于,包括:接收目标终端发送的API参数获取请求,并从所述API参数获取请求中,获取目标全球广域网Web站点的站点标识;通过预设的网页访问拦截方式,获得与所述站点标识相关联的网页访问请求方式集合;其中,所述网页访问请求方式集合包括:所述目标Web站点中各个网页各自的访问请求方式;确定所述网页访问请求方式集合包含的各个网页访问请求方式,各自关联的数据调用参数集;其中,每个数据调用参数集用于:获取相应网页所承载的数据信息;从获得的各个数据调用参数集中,识别出所述目标Web站点中各个网页各自对应的API参数。2.如权利要求1所述的方法,其特征在于,所述接收目标终端发送的API参数获取请求之前,还包括:基于所述目标终端发送的Web访问请求,访问所述目标Web站点,并获得所述目标Web站点的网站目录;其中,所述网站目录包含:所述目标Web站点中各个网页的目录结构;对所述网站目录包含的各个网页进行解析,分别确定相应网页的网页访问请求方式;将获得的各个网页访问请求方式保存至所述网页访问请求方式集合中,并将所述网页访问请求方式集合与对应所述目标Web站点设置的站点标识进行关联。3.如权利要求2所述的方法,其特征在于,所述分别确定相应网页的网页访问请求方式之后,还包括:针对所述各个网页访问请求方式,分别执行以下操作:基于一个网页访问请求方式的请求类型,确定与所述请求类型相匹配的数据调用参数集;将所述一个网页访问请求方式与所述数据调用参数集进行关联。4.如权利要求1所述的方法,其特征在于,所述从获得的各个数据调用参数集中,识别出所述目标Web站点中各个网页各自对应的API参数之后,还包括:对获得的各个API参数进行去重处理,获得去重后的所述各个API参数;基于去重后的所述各个API参数,各自归属的类型区间,对去重后的所述各个API参数进行排序,获得相应的存储排序结果;按照所述存储排序结果,将去重后的所述各个API参数保存至预设的API数据库中。5.如权利要求4所述的方法,其特征在于,所述对获得的各个API参数进行去重处理,获得去重后的所述各个API参数的过...
【专利技术属性】
技术研发人员:莫德铭,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。