web后门路径探测方法
基本信息
| 申请号 | CN201910966144.5 | 申请日 | - |
| 公开(公告)号 | CN110855612B | 公开(公告)日 | 2022-03-18 |
| 申请公布号 | CN110855612B | 申请公布日 | 2022-03-18 |
| 分类号 | H04L9/40(2022.01)I;H04L67/02(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 娄宇;范渊 | 申请(专利权)人 | 杭州安恒信息技术股份有限公司 |
| 代理机构 | 杭州中成专利事务所有限公司 | 代理人 | 金祺;周世骏 |
| 地址 | 310051浙江省杭州市滨江区西兴街道联慧街188号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种web后门路径探测方法,获取集合路径集合$Webshell_Path和文件名集合$Webshell_Name;使用网络爬虫,沿网站首页爬取,获取网站的目录树$Web_Catalog,以及URL树$Web_Url_Tree,以及网站根目录$Web_Root,自定义错误页面$Error_Page;根据集合路径集合$Webshell_Path、文件名集合$Webshell_Name、目录树$Web_Catalog和URL树$Web_Url_Tree得到待检测URL集合$Target_Url;本发明在网站被黑客植入WEB后门之后,能够给出一批可以的WEB路径,为后续的WEB后门的分析提供支撑。本发明提出了一种WEB后门路径探测的方法,通过该方法,可以探测出网站的可疑路径,为进一步WEB后门的检测提供支撑。 |
