[发明专利]一种HTTP请求包的收集及处理方法、系统和服务器

权利要求书

1.一种HTTP请求包的处理方法，其特征在于，所述方法包括以下步骤：

接收客户端浏览器插件上报的http请求包；

根据去重规则将所述http请求包录入数据库；

对新录入数据库中的http请求包进行安全扫描；

将扫描结果存储到数据库中。

2.如权利要求1所述的方法，其特征在于，在所述接收客户端浏览器插件上报的http请求包的步骤之前，还包括：

客户端浏览器插件收集客户端浏览器所发送的各种http请求包；

客户端浏览器插件将收集到的http请求包根据上报规则上报给服务器端。

3.如权利要求1所述的方法，其特征在于，所述根据去重规则将所述http请求包录入数据库的步骤，具体为：

计算所述http请求包的唯一码，将所述http请求包录入数据库。

4.如权利要求1所述的方法，其特征在于，所述对新录入数据库中的http请求包进行安全扫描的步骤，具体为：

篡改http请求包的参数或http请求包头部，然后组成新的渗透测试请求包，将新的渗透测试请求包发送到测试目标网站，收集测试目标网站发送的返回包，通过判断返回包是否包含特定的字符串来判断http请求包是否存在安全漏洞。

5.如权利要求1所述的方法，其特征在于，所述将扫描结果存储到数据库中的步骤，具体为：

存储去重后的http请求包数据，以及安全扫描结果至数据库中。

6.一种服务器，其特征在于，所述服务器包括：

接收模块，用于接收客户端浏览器插件上报的http请求包；

录入模块，用于根据去重规则将所述http请求包录入数据库；

扫描模块，用于对新录入数据库中的http请求包进行安全扫描；

存储模块，用于将扫描结果存储到数据库中。

7.如权利要求6所述的服务器，其特征在于，

所述录入模块，具体用于计算所述http请求包的唯一码，将所述http请求包录入数据库。

8.如权利要求6所述的服务器，其特征在于，所述扫描模块具体包括：篡改模块、判断模块；

篡改模块，用于篡改http请求包的参数或http请求包头部，然后组成新的渗透测试请求包，将新的渗透测试请求包发送到测试目标网站。

判断模块，用于收集测试目标网站发送的返回包，通过判断返回包是否包含特定的字符串来判断http请求包是否存在安全漏洞。

9.如权利要求6所述的服务器，其特征在于，

所述存储模块，具体用于存储去重后的http请求包数据，以及安全扫描结果至数据库中。

10.一种HTTP请求包的处理系统，其特征在于，所述系统包括：浏览器插件和服务器；

所述浏览器插件包括：

收集模块，用于收集客户端浏览器所发送的各种http请求包；

上报模块，用于将收集到的http请求包根据上报规则上报给服务器端；

所述服务器包括：

接收模块，用于接收客户端浏览器插件上报的http请求包；

录入模块，用于根据去重规则将所述http请求包录入数据库；

扫描模块，用于对新录入数据库中的http请求包进行安全扫描；

存储模块，用于将扫描结果存储到数据库中。