[发明专利]一种面向java web服务的漏洞扫描系统及方法

权利要求书

1.一种面向java web服务的漏洞扫描系统，其特征在于，包括资产收集模块、指纹识别模块、框架漏洞扫描模块和基础漏洞扫描模块，所述资产收集模块会根据输入的目标站点收集该站点URL信息以及站点子目录信息；所述指纹识别模块针对java框架的指纹识别，通过查找几个常见的位置来确定当前框架类型；所述框架漏洞扫描模块用于在所述指纹扫描模块判断出框架类型后进入该框架进行漏洞扫描，收集常见java框架漏洞；所述基础漏洞扫描模块包括目录扫描子模块、XSS漏洞扫描子模块和SQL注入漏洞扫描子模块；所述目标扫描子模块用于扫描目标资产URL的子目录；所述XSS漏洞扫描子模块用于扫描爬虫获取的所有URL是否存在xss漏洞；所述SQL注入漏洞扫描子模块用于确定SQL注入模块是否有用户恶意构造的数据库命令进入数据库中执行。

2.根据权利要求1所述的面向java web服务的漏洞扫描系统，其特征在于，所述资产收集模块采用广度优先爬虫策略爬取全站URL，优先爬取重要性和关联度较高的链接，使用python的BeautifulSoup模块，获取所有带href属性的a标签，把a标签中的href属性提取出来，去除重复链接，如果提取出来的是非目标资产那么去除，如果是非http开头的则带上资产根目录，通过此处理好的链接加入未访问列表，已经爬虫过后的链接加入已访问列表；取出未访问列表里面的URL按照爬虫步骤再次进行爬虫，爬虫完毕将爬虫结果放入一个文件中方便之后的指纹识别模块、框架漏洞扫描模块和基础漏洞扫描模块进行调用。

3.根据权利要求1所述的面向java web服务的漏洞扫描系统，其特征在于，所述指纹识别模块通过查找几个常见的位置来确定当前框架类型，包括HTTP头，http响应头的server,X-Powered-By和cookies，具体包括以下步骤：

首先获取响应包里面的HTTP头信息，接着确认里面是否有Server,X-Jenkins,X-Powered-By,Powered by这些HTTP头，如果存在那么直接获取对应的java框架信息。

4.根据权利要求1所述的面向java web服务的漏洞扫描系统，其特征在于，所述SQL注入漏洞扫描子模块通过SQL注入模块注入测试语句和不同测试语句的响应包的区别进行漏洞判断，具体包括：

B1，首先进行waf判断，尝试使用含有特殊字符的URL访问被注入的网站，判断是否存在waf，若不存在，则直接进入步骤B2；若存在，则需要再次判断是否能绕过，若能绕过，则修改测试语句，尝试绕过payload后进入步骤B2；若不能绕过，则直接进入步骤B2；

B2,测试SQL注入模块有报错注入、布尔盲注和延时盲注，采用常用SQL注入中的报错注入、联合查询语句进行测试，比较不同测试响应判断是否存在漏洞，若存在漏洞，则直接输出测试结果后，再测试布尔盲注和延时盲注；否则，直接测试布尔盲注和延时盲注。

5.根据权利要求4所述的面向java web服务的漏洞扫描系统，其特征在于，所述使用含有特殊字符的URL访问被注入的网站，判断是否存在waf具体包括：使用含有特殊字符的URL访问，出现响应403，500或者响应含有banned，firewall之类的关键词；

步骤B2包括：采用报错注入、布尔盲注和延时盲注作为SQL基础测试，其中，所述报错注入指的是枚举口令以暴力测试的方式注入，获得正确口令；延时盲注，当页面无法回显查询信息时，可以考虑使用延时盲注，延时盲注攻击者通过构造延时语句，当数据库执行该语句时如果满足判断条件那么执行时间短，如果不满足判断条件会导致执行时间很长，攻击者就可以通过响应时间长短判断测试语句是否正确，从而得到数据库信息；布尔盲注用于没有回显的情形，通过响应返回的true或者false来判断数据库信息使用布尔盲注之前需要先判断数据是字符型还是数字型，之后再构造布尔语句判断页面回显，用于查询数据库是否有该信息，若有则返回信息详情，若无则会有对应报错。