一种跨站漏洞扫描方法及系统
基本信息
| 申请号 | CN201510046908.0 | 申请日 | - |
| 公开(公告)号 | CN104683328A | 公开(公告)日 | 2015-06-03 |
| 申请公布号 | CN104683328A | 申请公布日 | 2015-06-03 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 何永强;邓易;陈川 | 申请(专利权)人 | 兴华永恒(北京)科技有限责任公司 |
| 代理机构 | 北京中企鸿阳知识产权代理事务所(普通合伙) | 代理人 | 兴华永恒(北京)科技有限责任公司 |
| 地址 | 100097 北京市海淀区蓝靛厂南路55号金威大厦10层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出了一种跨站漏洞扫描方法及系统,所述方法包括如下步骤:对目标站点的全站或单页面的链接进行爬取;对爬取得到的链接以预设条件进行过滤,以得到多个潜在跨站漏洞链接;采用攻击向量对每个所述潜在跨站漏洞链接进行模糊测试;在模糊测试过程中,采用浏览器内核对每个所述潜在跨站漏洞链接的网页源码进行动态解析,以判断所述潜在跨站漏洞链接是否存在跨站漏洞;将存在跨站漏洞的链接和对应加载的攻击向量保存至数据库。本发明可以提供高效率、误报率低、扫描全面的跨站漏洞检测方法及系统。 |
