网站系统信息的识别方法和装置的制造方法

网站系统信息的识别方法和装置的制造方法
【技术领域】
[0001]本发明涉及互联网技术领域，具体涉及一种网站系统信息的识别方法和装置。
【背景技术】
[0002]随着网络应用的丰富和发展，很多网站往往不能迅速跟进大量信息衍生及业务模式的变革，常常需要花费许多时间、人力和物力来处理信息更新和维护工作。因此，现在的大部分网站都是用CMS (内容管理系统)以及web应用框架搭建。CMS和web应用框架能够以加快网站开发的速度和减少开发的成本。
[0003]某些业务系统需要获取CMS版权信息或框架类型，例如，网站信息收集系统等。以CMS版权信息为例，现有的版权获取方法一般是通过程序中的版权标识获取，例如，使用Discuz系统的网站在标题或页面中包含“powered by Discuz ! ”,使用dedecms的网站包含“powered by dedecms ! ”等版权标识。然而网站的CMS版权信息经常被去除或修改,贝Ij这种方式在很多情况下不能适用。
[0004]或者，通过特定的目录/文件名称来判断，例如，使用wordpress的网站包含wp-login.php文件,然而,这同样会受到修改而导致无法识别。

【发明内容】

[0005]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的网站系统信息的识别方法和装置。
[0006]根据本发明的一个方面，提供了一种网站系统信息的识别方法，包括:对目标网站进行网站漏洞扫描；获取目标网站中与网站系统信息相关的网站漏洞扫描结果；根据与网站系统信息相关的网站漏洞扫描结果识别目标网站的网站系统信息。
[0007]根据本发明的另一方面，提供了一种网站系统信息的识别装置，包括:扫描模块，适于对目标网站进行网站漏洞扫描；漏洞分析模块，适于获取目标网站中与网站系统信息相关的网站漏洞扫描结果；识别模块，适于根据与网站系统信息相关的网站漏洞扫描结果识别目标网站的网站系统信息。
[0008]根据本发明的网站系统信息的识别方法和装置，对目标网站进行网站漏洞扫描；获取目标网站中与网站系统信息相关的网站漏洞扫描结果；根据与网站系统信息相关的网站漏洞扫描结果识别目标网站的网站系统信息。根据该方案，能够准确地得知系统的CMS版权等网站内容系统的信息以及网页框架信息，而不受到使用者修改或删除页面标识信息或网站目录、文件的影响，能够识别出现有方法无法识别的网站系统信息。
[0009]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【附图说明】
[0010]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0011]图1示出了根据本发明一个实施例的网站系统信息的识别方法的流程图；
[0012]图2示出了根据本发明另一个实施例的网站系统信息的识别方法的流程图；
[0013]图3示出了根据本发明另一个实施例的网站系统信息的识别方法的流程图；
[0014]图4示出了根据本发明另一个实施例的网站系统信息的识别方法的流程图；
[0015]图5示出了根据本发明另一个实施例的网站系统信息的识别方法的流程图；
[0016]图6示出了根据本发明一个实施例的网站系统信息的识别装置的结构框图；
[0017]图7示出了根据本发明另一个实施例的网站系统信息的识别装置的结构框图。
【具体实施方式】
[0018]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0019]图1示出了根据本发明一个实施例的网站系统信息的识别方法的流程图，如图1所示，方法包括如下步骤:
[0020]步骤S110，对目标网站进行网站漏洞扫描。
[0021]网站的漏洞多种多样，例如:SQL注入漏洞、跨站脚本漏洞、弱口令漏洞、HTTP报头追踪漏洞、struts远程命令执行漏洞等等，针对不同网站漏洞类型的扫描方法和扫描规则也不同。
[0022]漏洞扫描规则一般分为通用漏洞扫描规则和专用漏洞扫描规则，通用漏洞扫描规则可以针对所有类型的网站进行漏洞扫描，而专用漏洞扫描规则仅适于针对相匹配的漏洞类型进行漏洞扫描。一般对网站的扫描包括对站点下至少部分页面的扫描。
[0023]步骤S120，获取目标网站中与网站系统信息相关的网站漏洞扫描结果。
[0024]网站系统信息包括网站内容管理系统信息和/或网站框架信息。
[0025]网站内容管理系统(CMS)包括Discuz，PHPCMS, TurboCMS等常见的建站工具。
[0026]网站框架包括网站的web应用框架,例如struts, struts2框架,thinkphp框架等。
[0027]具体地，要识别网站内容管理系统的信息，如版权信息等，获取目标网站中对应网站内容管理系统的专用漏洞扫描结果；若要识别网站框架信息，则获取目标网站中对应网站框架的专用漏洞扫描结果。
[0028]步骤S130，根据与网站系统信息相关的网站漏洞扫描结果识别目标网站的网站系统信息。
[0029]例如，对于网站内容管理系统信息，若步骤S120中获取到了 Discuz注入漏洞，则识别网站内容管理系统为Discuz ;对于网站框架信息，若步骤S120中获取的专用漏洞为struts2命令执行漏洞，识别网站框架为struts2框架。
[0030]根据本发明上述实施例提供的方法，对目标网站进行网站漏洞扫描；获取目标网站中与网站系统信息相关的网站漏洞扫描结果；根据与网站系统信息相关的网站漏洞扫描结果识别目标网站的网站系统信息。根据该方案，能够准确地得知系统的CMS版权等网站内容系统的信息以及网页框架信息，而不受到使用者修改或删除页面标识信息或网站目录、文件的影响，能够识别出现有方法无法识别的网站系统信息。
[0031]图2示出了根据本发明一个实施例的网站系统信息的识别方法的流程图，如图2所示，方法包括如下步骤:
[0032]步骤S210，采用对应网站内容管理系统的专用漏洞扫描规则对目标网站进行专用漏洞扫描。
[0033]网站漏洞中包括通用漏洞和专用漏洞。专用漏洞为只适用于一种网站内容管理系统的漏洞；通用漏洞为适用于所有类型系统的漏洞，因此不能用于识别网站系统信息。
[0034]具体地，通用漏洞可以包括SQL注入，XSS漏洞、敏感信息泄露等等，这些漏洞存在于每种网站管理系统中。
[0035]专用漏洞可以包括:对应特定网站内容管理系统的专用注入漏洞，专用命令执行漏洞，以及专用XSS漏洞,例如，Discuz_qq互联插件XSS漏洞、Discuz便民电话插件SQL注入漏洞等等。
[0036]一般地，通过漏洞库进行网站的漏洞扫描。漏洞库中保存的内容包括:漏洞名称，例如，SQL注入漏洞；漏洞危害，例如网站被黑等；漏洞解决方案，例如，需要对用户输入的数据进行严格过滤等；扫描规则，用于扫描漏洞是否存在。
[0037]本发明实施例中，采用专用漏洞库及扫描规则对目标网站进行扫描，根据扫描得出的专用漏洞的类型，获得网站内容管理系统的信息。
[0038]具体地，按照一定顺序依次使用不同网站内容管理系统的专用漏洞库对目标网站进行扫描，顺序根据常见的内容管理系统的使用率决定。例如，首先使用Discuz漏洞库对网站及所属页面进行扫描。具体地，根据Discuz漏洞库中扫描规则对网站中包括的各个链接进行漏洞扫描。当获得扫描结果时，可以选择停止扫描；若扫描结束仍未取得结果，则再使用其他专用漏洞库进行扫描。
[0039]或者，同时使用多个专用漏洞库对网站及所属页面进行扫描，获得扫描结果后，结束扫描过程。
[0040]步骤S220，记录专用漏洞扫描得到的一项或多项网站内容管理系统的专用漏洞。
[0041]步骤S230，根据对应网站内容管理系统的专用漏洞扫描结果识别网站内容管理系统信息。
[0042]具体地,若网站内容管理系统的专用漏洞为Discuz注入漏洞和/或Discuz命令执行漏洞和/或Discuz专用XSS漏洞，则识别网站内容管理系统为Discuz系统；
[0043]若网站内容管理系统的专用漏洞为PHPCMS注入漏洞和/或PHPCMS命令执行漏洞和/或PHPCMS专用XSS漏洞，则识别网站内容管理系统为PHPCMS系统。
[0044]对于TurboCMS等其他内容管理系统及其他的专用漏洞类型，如敏感信息漏