一种基于POC脚本的分布式漏洞扫描方法及系统
基本信息
| 申请号 | CN202110383855.7 | 申请日 | - |
| 公开(公告)号 | CN113158195A | 公开(公告)日 | 2021-07-23 |
| 申请公布号 | CN113158195A | 申请公布日 | 2021-07-23 |
| 分类号 | G06F21/57(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 贾玉彬 | 申请(专利权)人 | 上海碳泽信息科技有限公司 |
| 代理机构 | 厦门福贝知识产权代理事务所(普通合伙) | 代理人 | 陈远洋 |
| 地址 | 200010上海市黄浦区河南南路33号新上海城市广场10楼10B室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请实施例公开了一种基于POC脚本的分布式漏洞扫描方法,该方法包括:采用可扩展标记语言的脚本描述文档封装POC脚本,其中确定POC脚本返回值的验证方式;以及调用端口扫描目标信息进行资产识别和开放端口探测,获取存活资产和开放端口,对存活资产和开放端口进行拆分,获得资产/端口对并分配给POC脚本扫描器多线程并发扫描;以及基于资产/端口对和脚本信息,响应于确定POC脚本是否适用于目标资产/端口对,以及获取POC脚本执行的结果;还包括预先设置控制台,控制台获取用户下发的任务,任务配置有节点地址,响应于确定任务是本地扫描任务或远程任务,分布式部署、可以在不同网络之间发起扫描。 |
