[发明专利]一种Weblogic反序列化漏洞扫描检测方法及工具

权利要求书

1.一种Weblogic反序列化漏洞扫描检测工具，包括漏洞检测工具本体(1)、漏洞扫描主机(10)、漏洞检测模块(15)和反序列化处理模块(19)，其特征在于：所述漏洞检测工具本体(1)内部设置有漏洞扫描主机(10)，所述漏洞扫描主机(10)，所述漏洞扫描主机(10)的输入端和漏洞检测服务器(14)的输入端相互连接，所述漏洞扫描主机(10)内部设置有漏洞检测模块(15)，所述漏洞检测模块(15)的输出端和漏洞验证模块(16)的输入端相互连接，所述漏洞验证模块(16)的输出端和数据传输模块(17)的输入端相互连接，所述数据传输模块(17)的输出端和漏洞检测显示器(2)的输入端相互连接，所述漏洞扫描主机(10)的输出端和漏洞扫描界面(18)的输入端相互连接，所述漏洞扫描界面(18)的输出端和反序列化处理模块(19)的输入端相互连接，所述反序列化处理模块(19)的输出端和初始化处理模块(20)的输入端相互连接，所述初始化处理模块(20)的一个输出端和漏洞扫描界面(18)的输入端相互连接，所述初始化处理模块(20)的另一个输出端和初始化检测模块(21)的输入端相互连接，所述漏洞检测模块(15)的三个输出端分别和主机扫描检测模块(26)、端口扫描检测模块(27)、数据库扫描检测模块(28)的输入端相互连接，所述主机扫描检测模块(26)、端口扫描检测模块(27)、数据库扫描检测模块(28)的输出端均和OS扫描识别模块(29)的输入端相互连接。

2.根据权利要求1所述的一种Weblogic反序列化漏洞扫描检测工具，其特征在于：所述初始化处理模块(20)的两个输出端分别和检测界面初始化(22)、域名地址初始化(23)的输入端相互连接，所述初始化处理模块(20)的另外两个输出端分别和检测结果初始化(24)、用户指令初始化(25)的输入端相互连接。

3.根据权利要求1所述的一种Weblogic反序列化漏洞扫描检测工具，其特征在于：所述漏洞检测工具本体(1)内部上端相对两侧均固定连接有固定支架(6)，两个所述固定支架(6)内端分别固定连接在散热驱动电机(7)两侧。

4.根据权利要求3所述的一种Weblogic反序列化漏洞扫描检测工具，其特征在于：所述散热驱动电机(7)下端传动连接有驱动连接轴(8)，所述驱动连接轴(8)外表面两侧均固定连接有主机散热叶(9)。

5.根据权利要求1所述的一种Weblogic反序列化漏洞扫描检测工具，其特征在于：所述漏洞检测工具本体(1)内部底端位置固定连接有数据传输器(12)，所述数据传输器(12)上表面两侧均连接有数据连接线(13)，两个所述数据连接线(13)上端分别连接在漏洞扫描主机(10)两侧位置。

6.根据权利要求1所述的一种Weblogic反序列化漏洞扫描检测工具，其特征在于：所述漏洞检测工具本体(1)外表面一侧下端位置设置有多个服务器接线口(3)，所述服务器接线口(3)一侧设置有电源接口(4)。

7.根据权利要求1所述的一种Weblogic反序列化漏洞扫描检测工具，其特征在于：所述漏洞扫描主机(10)外表面两侧均设置有主机固定架(11)，所述主机固定架(11)内端固定连接在漏洞检测工具本体(1)内壁表面。

8.根据权利要求1所述的一种Weblogic反序列化漏洞扫描检测工具，其特征在于：所述漏洞检测工具本体(1)外表面一侧固定连接有检测控制台(5)。

9.根据权利要求8所述的一种Weblogic反序列化漏洞扫描检测工具，其特征在于：所述检测控制台(5)上端位置设置有漏洞检测显示器(2)，所述漏洞检测显示器(2)外表面设置有多个状态显示灯(30)。

10.根据权利要求1所述的一种Weblogic反序列化漏洞扫描检测方法，其特征在于：包括以下步骤：

步骤一：将多个Weblogic服务器与漏洞检测工具本体(1)进行连接；

步骤二：通过反序列化处理模块(19)对漏洞扫描界面(18)进行初始化处理，使检测界面、域名地址、检测结果、用户指令在同一时间恢复至初始运行状态；

步骤三：通过漏洞检测模块(15)所分属的主机扫描检测模块(26)、端口扫描检测模块(27)、数据库扫描检测模块(28)分别对Weblogic服务器的主机、端口和数据库进行漏洞扫描，并通过OS扫描识别模块(29)对Weblogic服务器进行协议识别；

步骤四：在Weblogic服务器漏洞扫描检测后，通过漏洞验证模块(16)对扫描的漏洞进行二次识别验证，验证后的数据结果则通过数据传输模块传输至漏洞检测显示器(2)，并通过漏洞检测显示器(2)显示漏洞检测数据。