>[0038]扫描插件分两步进行,选派和验证。第一步选派来确定某事件是否需要调用当前插件的验证。第二步根据情况来调用验证步骤。每个插件只处理自己感兴趣的事件,确保了效率。
[0039]基础插件对sql注入、XSS、任意文件下载\上传\删除\包含、任意URL跳转、备份文件、压缩文件、端口服务识别等进行检测,也可对ssh、ftp、mysql、vnc、mssql、sync、memcache、smb、mongodb、rdis、postgresql、socks5、nfs 等服务进行弱口令和漏洞扫描。对web中间件如iis、nginx、php、apache、tomcat等进行漏洞检测。也可对常见cms系统,如discuz、dedecms、wordpress 等 120 多重 cms 进行漏洞检测。
[0040]有益效果:
[0041]以跨平台的特定,节点可部署在任何带有python的操作系统上,相对于传统硬件设备来说本发明部署非常方便。
[0042]以社区的插件众筹的模式,可以让扫描插件的更新速度快;
[0043]以分布式扫描的方式,不受传统硬件扫描设备自身性能的限制,在扫描速度的上有质的超越;
[0044]以网页提供操作的方式,可以让使用者在任意客户端对扫描过程及细节进行查看,使用方便。
[0045]其【具体实施方式】如下:
[0046]第一步创建扫描节点:首先在扫描器主页点击添加任务,节点一栏中复制python代码,在作为节点上服务器上python环境中运行,即可创建节点;
[0047]第二步添加扫描地址:在添加任务一栏中将需要扫描的网址添加到扫描框中(可以选择扫描选项),添加任务即可完成;
[0048]第三步开启扫描:在添加完成后在选项一栏选择需要扫描的选项,点击开始进行扫描;
[0049]第四步查看扫描结果:在扫描完成后会得到目标网站的漏洞列表,包含了目标网站的详细漏洞信息。
[0050]根据本发明,提供了远程漏洞的通用检测方法。对于新漏洞,由于扫描插件是热拔插方式,新增的插件会自动分发到所有扫描节点,而扫描插件的更新是由插件社区的众筹方式来推动。
[0051]根据本发明,扫描节点可很容易部署,通过多个节点分布式扫描,负载均衡的方式,可大大加速扫描速度。
[0052]根据本发明,扫描节点上的多任务的扫描是互相独立,每个任务的子任务也是互相独立的,即使某个插件崩溃,也并不会影响到其他任务。
[0053]需要说明的是,对于上述方法实施例而言,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
[0054]本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
[0055]最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种远程漏洞的检测方法,其特征在于,包括: 第一步创建扫描节点:首先在扫描器主页点击添加任务,节点一栏中复制python代码,在作为节点的服务器上python环境中运行,即可创建节点; 第二步添加扫描地址:在添加任务一栏中将需要扫描的网址添加到扫描框中,并选择扫描选项,添加任务即可完成; 第三步开启扫描:在添加完成后在选项一栏选择需要扫描的选项,点击开始进行扫描; 第四步查看扫描结果:在扫描完成后会得到目标网站的漏洞列表,包含了目标网站的详细漏洞信息。2.根据权利要求1所述的远程漏洞的检测方法,其特征在于,所述检测方法基于服务器端和分布式扫描节点实现,其中服务端使用golang和python的django框架实现,与浏览器和扫描节点使用RESTful架构风格来通信; 服务端管理扫描节点使用负载均衡、分布式方式,且扫描节点可随时部署,随时增加; 扫描框架使用python标准库编写,使用了守护进程,进程池,线程池;其中,扫描插件设计时,就让插件互相可以调用,以确保高内聚低耦合。3.根据权利要求2所述的远程漏洞的检测方法,其特征在于,所述扫描插件分两步进行,选派和验证,具体包括: 第一步选派来确定某事件是否需要调用当前插件的验证;第二步根据情况来调用验证步骤,每个插件只处理自己感兴趣的事件; 其中基础插件对sql注入、XSS、任意文件下载\上传\删除\包含、任意URL跳转、备份文件、压缩文件、端口服务识别等进行检测,以及对ssh、ftp、mysql、vnc、mssql、sync、memcache、smb、mongodb、rdis、postgresql、socks5、nfs 等服务进行弱口令和漏洞扫描; 和/或对web中间件如iis、nginx、php、apache、tomcat进行漏洞检测; 和/或可对discuz、dedecms、wordpressl20多种cms进行漏洞检测。4.根据权利要求3所述的远程漏洞的检测方法,其特征在于该方法中对于新漏洞采用热拔插方式的扫描插件,新增的插件会自动分发到所有扫描节点,扫描插件的更新是由插件社区的众筹方式来推动。
【专利摘要】本发明公开了一种远程漏洞的检测方法,包括:第一步创建扫描节点:首先在扫描器主页点击添加任务,节点一栏中复制python代码,在作为节点的服务器上python环境中运行,即可创建节点;第二步添加扫描地址:在添加任务一栏中将需要扫描的网址添加到扫描框中,并选择扫描选项,添加任务即可完成;第三步开启扫描:在添加完成后在选项一栏选择需要扫描的选项,点击开始进行扫描。第四步查看扫描结果:在扫描完成后会得到目标网站的漏洞列表,包含了目标网站的详细漏洞信息。
【IPC分类】H04L29/06
【公开号】CN105429955
【申请号】CN201510728345
【发明人】马坤, 赵培源
【申请人】西安四叶草信息技术有限公司
【公开日】2016年3月23日
【申请日】2015年10月30日