摘要:本發(fā)明涉及一種基于WEB網(wǎng)站的程序漏洞掃描方法及系統(tǒng),在由系統(tǒng)管理模塊、漏洞庫管理模塊、漏洞掃描模塊、外部鏈接模塊、結(jié)果展示模塊組成的系統(tǒng)中;其掃描方法為:1)把配置好的參數(shù)信息保存在指定數(shù)據(jù)庫內(nèi);2)建立root用戶和一般用戶賬戶用于登錄,并設(shè)定需要掃描的目標(biāo)網(wǎng)站鏈接保存到指定數(shù)據(jù)庫;3)搜集并整理出所有漏洞類型,通過root用戶賬戶登錄后根據(jù)漏洞類型建立漏洞庫,漏洞庫中包括漏洞腳本及漏洞標(biāo)號;4)使用漏洞庫中的漏洞腳本檢查目標(biāo)網(wǎng)站鏈接中的漏洞,并調(diào)用對應(yīng)漏洞標(biāo)號,掃描出網(wǎng)站程序漏洞。本發(fā)明的方法掃描方法一次配置后就不需要再次運(yùn)行,可以隨時隨地遠(yuǎn)程對網(wǎng)站程序安全掃描。
- 專利類型發(fā)明專利
- 申請人北京銳安科技有限公司;
- 發(fā)明人吳雄輝;
- 地址100044 北京市海淀區(qū)中關(guān)村南大街乙56號方圓大廈9層
- 申請?zhí)?/b>CN201310495686.1
- 申請時間2013年10月21日
- 申請公布號CN103530565A
- 申請公布時間2014年01月22日
- 分類號G06F21/57(2013.01)I;G06F17/30(2006.01)I;
教育裝備采購網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號
