1.一种在Web漏洞扫描器中识别字符验证码的方法,其特征在于,包括以下步骤:
步骤1:Web漏洞扫描器识别验证码组件,将验证码识别失败的信息收集反馈给远程;
步骤2:远程根据收集到的验证码组件,比对现有的库;
步骤3:如果在库中不存在,建立新的验证码识别任务,即批量下载对应验证码组件中的验证码图片,进行新的训练,新增到现有库中;如果在库中存在,但识别不出来,根据收集的反馈数据完善到现有的训练用验证码的图片中,继续训练,更新到现有库中;
步骤4:Web漏洞扫描器的日常更新后,验证码识别库也进行更新;
步骤5:Web漏洞扫描器爬虫预登录设置时,输入必要信息,选择验证码识别方式;
步骤6:识别出特定的Web应用或根据选择的特定Web应用,选择对应Web应用的验证码识别算法;
步骤7:验证码识别,包括预处理、字符分割、字符识别;
步骤8:将识别的验证码返回;
步骤9:进行Web漏洞扫描器爬虫的正常扫描。
2.如权利要求1所述的一种在Web漏洞扫描器中识别字符验证码的方法,其特征在于,在步骤5中,验证码识别方式为自动识别或已经知道选择哪个Web应用的人工协助识别。