[发明专利]网站安全检测方法和装置

权利要求书

1.一种网站安全检测方法，其特征在于，包括：

通过网络爬虫触发对网站系统的可扩展超文本传输请求，所述网络爬虫通过模拟目标方式获取所述网站系统的数据，所述目标方式为浏览器通过超文本传输协议HTTP请求获取所述网站系统的数据的方式；

截取所述可扩展超文本传输请求以及所述可扩展超文本传输请求对应的返回数据，以获取所述可扩展超文本传输请求对应的交互流量数据，所述交互流量数据包括所述可扩展超文本传输请求和所述返回数据；

根据所述交互流量数据对所述网站系统进行安全检测。

2.根据权利要求1所述的方法，其特征在于，所述根据所述交互流量数据对所述网站系统进行安全检测包括：

从所述交互流量数据中获取统一资源定位符URL；

根据目标漏洞对应的攻击载荷以及所述URL对所述网站系统进行安全检测。

3.根据权利要求2所述的方法，其特征在于，所述根据目标漏洞对应的攻击载荷以及所述URL对所述网站系统进行安全检测包括：

根据所述目标漏洞对应的攻击载荷对所述URL进行改写得到安全测试URL；

向所述网站系统对应的后台服务器提交所述安全测试URL；

根据所述后台服务器返回的第一返回数据确定所述网站系统是否存在所述目标漏洞，所述第一返回数据为所述安全测试URL对应的返回数据。

4.根据权利要求2所述的方法，其特征在于，所述根据目标漏洞对应的攻击载荷以及所述URL对所述网站系统进行安全检测包括：

在所述URL中确定存在参数的第一URL；

将所述第一URL中的参数修改为所述目标漏洞对应的攻击载荷；

向所述网站系统对应的后台服务器提交修改参数后的第一URL；

根据所述后台服务器返回的第二返回数据确定所述网站系统是否存在所述目标漏洞，所述第二返回数据为所述修改参数后的第一URL对应的返回数据。

5.根据权利要求1所述的方法，其特征在于，所述根据所述交互流量数据对所述网站系统进行安全检测包括：

从所述交互流量数据中获取post请求对应的数据；

根据目标漏洞对应的攻击载荷以及所述post请求对应的数据对所述网站系统进行安全检测。

6.根据权利要求5所述的方法，其特征在于，所述根据目标漏洞对应的攻击载荷以及所述post请求对应的数据对所述网站系统进行安全检测包括：

在所述post请求对应的数据中添加所述目标漏洞对应的攻击载荷；

向所述网站系统对应的后台服务器提交添加所述目标漏洞对应的攻击载荷后的post请求；

根据所述后台服务器返回的第三返回数据确定所述网站系统是否存在所述目标漏洞，所述第三返回数据为添加所述目标漏洞对应的攻击载荷后的post请求对应的返回数据。

7.根据权利要求1-6任一项所述的方法，其特征在于，所述截取所述可扩展超文本传输请求对应以及所述可扩展超文本传输请求对应的返回数据包括：

备份所述网络爬虫的可扩展超文本传输请求对象下的所有方法和所有属性；

通过方法重写覆盖所述可扩展超文本传输请求对象得到所述可扩展超文本传输请求对象对应的可扩展超文本传输请求对象代理；

通过所述可扩展超文本传输请求对象代理截取所述可扩展超文本传输请求对应以及所述可扩展超文本传输请求对应的返回数据。

8.一种网站安全检测装置，其特征在于，包括：

请求触发模块，用于通过网络爬虫触发对网站系统的可扩展超文本传输请求，所述网络爬虫通过模拟目标方式获取所述网站系统的数据，所述目标方式为浏览器通过超文本传输协议HTTP请求获取所述网站系统的数据的方式；

流量截取模块，用于截取所述可扩展超文本传输请求以及所述可扩展超文本传输请求对应的返回数据，以获取所述可扩展超文本传输请求对应的交互流量数据，所述交互流量数据包括所述可扩展超文本传输请求和所述返回数据；

安全检测模块，用于根据所述交互流量数据对所述网站系统进行安全检测。