一种远程漏洞的检测方法
【技术领域】
[0001]本发明属于互联网安全检测技术领域,涉及一种使用分布式部署扫描节点,扫描插件众筹,扫描框架分布推送插件,无需安装任何客户端软件即可进行漏洞检测的方法。
【背景技术】
[0002]传统扫描器的不能分布式扫描,操作复杂、不开放、系统庞大等等缺点,因此,给互联网安全检测方法带来了一定的不便利。
【发明内容】
[0003]本发明所要解决的技术问题是提供一种新型的远程漏洞的检测方法。
[0004]本发明解决上述技术问题所采取的技术方案如下:
[0005]一种远程漏洞的检测方法,包括:
[0006]第一步创建扫描节点:首先在扫描器主页点击添加任务,节点一栏中复制python代码,在作为节点上服务器上python环境中运行,即可创建节点;
[0007]第二步添加扫描地址:在添加任务一栏中将需要扫描的网址添加到扫描框中,并选择扫描选项,添加任务即可完成;
[0008]第三步开启扫描:在添加完成后在选项一栏选择需要扫描的选项,点击开始进行扫描。
[0009]第四步查看扫描结果:在扫描完成后会得到目标网站的漏洞列表,包含了目标网站的详细漏洞信息。
[0010]进一步地,优选的是,所述检测方法基于服务器端和分布式扫描节点实现,其中,服务端使用golang和python的django框架实现,与浏览器和扫描节点使用RESTful架构风格来通信;
[0011]服务端管理扫描节点使用负载均衡、分布式方式,且扫描节点可随时部署随时增加;
[0012]扫描框架使用python标准库编写,使用了守护进程,进程池,线程池;其中扫描插件设计时,就让插件互相可以调用,以确保高内聚低耦合。
[0013]进一步地,优选的是,所述扫描插件分两步进行,选派和验证,具体包括:
[0014]第一步选派来确定某事件是否需要调用当前插件的验证;第二步根据情况来调用验证步骤,每个插件只处理自己感兴趣的事件。
[0015]其中基础插件对sql注入、XSS、任意文件下载\上传\删除\包含、任意URL跳转、备份文件、压缩文件、端口服务识别等进行检测,以及对ssh、ftp、mysql、vnc、mssql、sync、memcache、smb、mongodb、rdis、postgresql、socks5、nfs 等服务进行弱口令和漏洞扫描;
[0016]和/或对web中间件如iis、nginx、php、apache、tomcat进行漏洞检测;
[0017]和/ 或可对 discuz、dedecms、wordpressl20 多种 cms 进行漏洞检测。
[0018]进一步地,优选的是,该方法中对于新漏洞采用的热拔插方式的扫描插件,新增的插件会自动分发到所有扫描节点,扫描插件的更新是由插件社区的众筹方式来推动。
[0019]根据本发明,提供了远程漏洞的通用检测方法。对于新漏洞,由于扫描插件是热拔插方式,新增的插件会自动分发到所有扫描节点,而扫描插件的更新是由插件社区的众筹方式来推动。
[0020]根据本发明,扫描节点可很容易部署,通过多个节点分布式扫描,负载均衡的方式,可大大加速扫描速度。
[0021]根据本发明,扫描节点上的多任务的扫描是互相独立,每个任务的子任务也是互相独立的,即使某个插件崩溃,也并不会影响到其他任务。
[0022]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
【附图说明】
[0023]下面结合附图对本发明进行详细的描述,以使得本发明的上述优点更加明确。其中图1是本发明远程漏洞的检测方法的一个实施例的示意图。
【具体实施方式】
[0024]以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
[0025]具体来说,在现今社会追求高效简洁的背景下,基于分布式,插件众筹模式,开放同时可在任意客户端实时查看扫描结果,将漏洞扫描器与传统的web应用技术结合起来,实现了 web应用程序的简易操作与实时显示的特点,并将复杂的漏洞扫描过程以分布式节点方式运行,无论是在扫描结果,扫描速度,批量处理,实时查看等等方面都超越了传统的漏洞扫描器。
[0026]也就是说,本发明目的是提供一种分布式,插件众筹模式的漏洞扫描器,解决了现有技术中存在的如:安装、操作过程复杂,不开放,无法定制扫描,客户端程序庞大、扫描误报及漏扫等问题。
[0027]本发明提供了网页操作方式,可以在任何终端包括电脑、手机等都可以进行漏洞扫描。
[0028]扫描框架完全使用python以及其标准库编写,扫描节点可在电脑、手机、路由器等有python环境下运行。
[0029]启动扫描节点,仅需要一条命令即可启动节点:
[0030]python_c〃exec (—import— (' urllib2').urlopen (' https://www.bugscan.net/xxxxxxxxxxxxxxxx').read ())〃-m5
[0031]根据本发明,提供了远程漏洞的通用检测方法。对于新漏洞,由于扫描插件是热拔插方式,新增的插件会自动分发到所有扫描节点,而扫描插件的更新是由插件社区的众筹方式来推动。
[0032]根据本发明,扫描节点可很容易部署,通过多个节点分布式扫描,负载均衡的方式,可大大加速扫描速度。
[0033]根据本发明,扫描节点上的多任务的扫描是互相独立,每个任务的子任务也是互相独立的,即使某个插件崩溃,也并不会影响到其他任务。
[0034]详细技术方案如下,服务端使用golang和python的django框架实现,与浏览器和扫描节点使用RESTful架构风格来通信。
[0035]服务端管理扫描节点使用负载均衡、分布式方式,且扫描节点可随时部署,随时增加。
[0036]扫描框架使用python标准库编写,使用了守护进程,进程池,线程池等确保了健壮性。
[0037]扫描插件设计时,就让插件互相可以调用,以确保高内聚低耦合。