网站安全漏洞扫描方法
基本信息
| 申请号 | CN200610012276.7 | 申请日 | - |
| 公开(公告)号 | CN1870493A | 公开(公告)日 | 2006-11-29 |
| 申请公布号 | CN1870493A | 申请公布日 | 2006-11-29 |
| 分类号 | H04L9/00(2006.01);H04L12/28(2006.01);H04L29/06(2006.01) | 分类 | 电通信技术; |
| 发明人 | 高山;徐强;吴剑林;王耀勇;王喜兵 | 申请(专利权)人 | 北京华景中天信息技术有限公司 |
| 代理机构 | 北京君尚知识产权代理事务所 | 代理人 | 冯艺东 |
| 地址 | 100086北京市海淀区知春路113号银网中心A座15层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种网站安全漏洞扫描方法,该方法综合采用了多种扫描方式对网站进行全面而深入的扫描,这样扫描的网页不仅包括对网页爬行的层次页面,还包括在基于规则对网页进行探测后发现的页面以及以这样的页面作为种子而得到子页面。包括扫描和分析两个阶段,在所述的扫描阶段,对网页链接进行扫描的同时,将在扫描过程中发现的新链接应用特定的扫描规则进行变换,并将变换得到的新的派生链接再加入到扫描队列中进行扫描。这样反复扫描,知道不再发现新的链接为止。这种扫描方式全面地覆盖了网站的页面,保证了扫描深度,大大提高了扫描结果的可靠性。 |
