摘要:本發明涉及一種基于WEB網站的程序漏洞掃描方法及系統,在由系統管理模塊、漏洞庫管理模塊、漏洞掃描模塊、外部鏈接模塊、結果展示模塊組成的系統中;其掃描方法為:1)把配置好的參數信息保存在指定數據庫內;2)建立root用戶和一般用戶賬戶用于登錄,并設定需要掃描的目標網站鏈接保存到指定數據庫;3)搜集并整理出所有漏洞類型,通過root用戶賬戶登錄后根據漏洞類型建立漏洞庫,漏洞庫中包括漏洞腳本及漏洞標號;4)使用漏洞庫中的漏洞腳本檢查目標網站鏈接中的漏洞,并調用對應漏洞標號,掃描出網站程序漏洞。本發明的方法掃描方法一次配置后就不需要再次運行,可以隨時隨地遠程對網站程序安全掃描。
- 專利類型發明專利
- 申請人北京銳安科技有限公司;
- 發明人吳雄輝;
- 地址100044 北京市海淀區中關村南大街乙56號方圓大廈9層
- 申請號CN201310495686.1
- 申請時間2013年10月21日
- 申請公布號CN103530565A
- 申請公布時間2014年01月22日
- 分類號G06F21/57(2013.01)I;G06F17/30(2006.01)I;