[发明专利]无回显漏洞的验证方法、装置、电子设备及可读存储介质

权利要求书

1.一种无回显漏洞的验证方法，其特征在于，所述验证方法包括：

搭建用于接收多个待验证设备的漏洞验证信息的WEB服务器；其中，所述WEB服务器与所述多个待验证设备位于同一局域网中；

响应于针对所述多个待验证设备所下达的漏洞验证指令，确定所述漏洞验证指令所指示的漏洞验证任务的任务类型是否为批量漏洞验证；

若是，针对于所述漏洞验证任务中的每项漏洞验证子任务，利用为该漏洞验证子任务分配的验证线程，通过运行该漏洞验证子任务匹配的第一漏洞利用程序，执行该漏洞验证子任务，直至全部漏洞验证子任务执行完毕；

通过WEB服务器接收漏洞验证信息；

基于所述漏洞验证信息，确定所述多个待验证设备中存在漏洞的目标验证设备，以及所述目标验证设备所存在的漏洞类型。

2.根据权利要求1所述的验证方法，其特征在于，所述验证方法还包括：

按照预设检测频率，定期从所述WEB服务器中获取漏洞验证信息。

3.根据权利要求1所述的验证方法，其特征在于，所述基于所述漏洞验证信息，确定所述多个待验证设备中存在漏洞的目标验证设备，以及每个目标验证设备所存在的漏洞类型，包括：

识别出所述漏洞验证信息所携带的设备编码、任务编码以及漏洞利用程序名称；

将所述设备编码所指示的待验证设备确定为目标验证设备；

根据所述任务编码，确定所述漏洞验证信息对应的漏洞验证子任务；

将所述漏洞利用程序名称指示的漏洞利用程序所验证的第一漏洞类型，确定为所述目标验证设备在所述漏洞验证子任务中所检测出的漏洞类型。

4.根据权利要求1所述的验证方法，其特征在于，通过以下步骤确定所述漏洞验证指令所指示的漏洞验证任务的任务类型是否为批量漏洞验证，包括：

若所述漏洞验证指令所指示的漏洞认证任务包括至少两个漏洞验证子任务，确定所述漏洞验证任务的任务类型为批量漏洞验证；

否则，确定所述漏洞验证任务的任务类型为单一漏洞验证。

5.根据权利要求1所述的验证方法，其特征在于，在确定所述漏洞验证指令所指示的漏洞验证任务的任务类型是否为批量漏洞验证之后，所述验证方法还包括：

若否，确定所述漏洞验证任务所要验证的第二漏洞类型以及所要验证的待验证设备；

根据所述第二漏洞类型，确定所述漏洞验证任务所匹配的第二漏洞利用程序；

通过在所要验证的待验证设备上运行所述第二漏洞利用程序，对所述漏洞验证任务所要验证的待验证设备是否存在所述第二漏洞类型的漏洞进行验证。

6.根据权利要求1所述的验证方法，其特征在于，所述验证方法还包括：

按照预设更新频率，定期从所述WEB服务器的数据库中删除记录时间大于预设时间阈值的漏洞验证信息，以实现所述数据库的更新。

7.根据权利要求6所述的验证方法，其特征在于，所述验证信息以json的格式记录在所述数据库中。

8.一种无回显漏洞的验证装置，其特征在于，所述验证装置包括：

服务器搭建模块，用于搭建用于接收多个待验证设备的漏洞验证信息的WEB服务器；其中，所述WEB服务器与所述多个待验证设备位于同一局域网中；

类型确定模块，用于响应于针对所述多个待验证设备所下达的漏洞验证指令，确定所述漏洞验证指令所指示的漏洞验证任务的任务类型是否为批量漏洞验证；

批量漏洞验证模块，用于若是，针对于所述漏洞验证任务中的每项漏洞验证子任务，利用为该漏洞验证子任务分配的验证线程，通过运行该漏洞验证子任务匹配的第一漏洞利用程序，执行该漏洞验证子任务，直至全部漏洞验证子任务执行完毕；

信息接收模块，用于通过WEB服务器接收漏洞验证信息；

漏洞确定模块，用于基于所述漏洞验证信息，确定所述多个待验证设备中存在漏洞的目标验证设备，以及所述目标验证设备所存在的漏洞类型。