[发明专利]基于脚本的网站漏洞扫描方法和系统

摘要

本发明涉及网络应用安全领域，旨在提供基于脚本的网站漏洞扫描法方法和系统。该基于脚本的网站漏洞扫描方法包括步骤设置要扫描的网站URL，选择网站要检测的安全漏洞类型，启动扫描引擎模块，向需要检测的URL构造并发送HTTP请求，接收HTTP响应并将所有数据保存在扫描引擎模块，根据用户选择的安全漏洞类型，分别执行对应的漏洞检测脚本模块；该网站漏洞扫描系统包括扫描引擎模块和漏洞检测脚本模块。本发明使漏洞的检测逻辑与扫描引擎分离、降低二者的耦合度，漏洞检测的逻辑由漏洞检测脚本实现，扫描引擎实现通用的、不特别针对某一类漏洞的基本功能。

主权项

基于脚本的网站漏洞扫描方法，用于对所需检测的网站进行漏洞扫描，其特征在于，具体包括下述步骤：步骤A：设置要扫描的网站URL，选择网站要检测的安全漏洞类型；步骤B：启动扫描引擎模块，向需要检测的URL构造并发送HTTP请求，并接收HTTP响应；步骤C：将步骤B中的HTTP请求和响应的所有数据，保存在扫描引擎模块；步骤D：根据用户选择的安全漏洞类型，分别执行对应的漏洞检测脚本模块；漏洞检测脚本模块通过API从扫描引擎模块，获取步骤C中保存的HTTP请求和响应的数据，漏洞检测脚本模块能根据获取的数据判断所需检测的网站是否存在漏洞；上述基于脚本的网站漏洞扫描方法利用网站漏洞扫描系统实现，所述网站漏洞扫描系统包括扫描引擎模块和漏洞检测脚本模块；所述扫描引擎模块能实现下述功能：(1)构造和发送HTTP请求，接受HTTP响应；(2)提供脚本语言的运行时环境；(3)向脚本程序提供调用接口，允许脚本语言使用引擎提供的功能；所述功能(1)通过扫描引擎模块内部的HTTP收发包模块实现；扫描引擎模块内部设有HTTP收发包模块，用于模拟浏览器发送、接收HTTP请求；所述功能(2)通过运行时环境模块实现；扫描引擎模块内部设有运行时环境模块，是脚本程序运行所依赖的模块；所述功能(3)中，扫描引擎模块向漏洞检测脚本提供接口，具体接口包括：接口a：获取需要扫描的目标网页URL，获取目标网页URL的方式包括手工输入、从已有的URL列表或任何存放着URL的数据库导入、通过网络抓包获取、从网站爬虫导入；接口b：获取页面内容对应的HTML Dom信息，HTML Dom信息包括链接、按钮、表单、表单元素、文本、脚本；接口c：获取扫描引擎模块的HTTP请求的相关数据，包括Cookie、会话、HTTP头、一次请求所用的时间；接口d：构造、发送HTTP的请求到被扫描的网站，并接收相应的HTTP响应，能设置HTTP请求的每一部分内容，包括Cookie，HTTP头；接口e：将发现的漏洞信息上报给扫描引擎模块，并反馈显示；所述漏洞检测脚本模块通过扫描引擎模块中的接口实现与扫描引擎模块交互，每个漏洞检测脚本模块用于检测一个类别的漏洞，且不同的漏洞检测脚本模块之间独立执行，检测结果不产生相互影响；漏洞检测脚本模块分别对所需检测的网站的页面进行漏洞检测，如果检测出漏洞，漏洞检测脚本模块将获得的漏洞信息返回给扫描引擎模块；漏洞信息包括：出现漏洞的URL、漏洞的名称、漏洞的详细描述、漏洞的修复建议；漏洞检测脚本模块进行漏洞检测时，通过将至少一种漏洞检测方法以任意顺序组合来进行页面漏洞检测，具体漏洞检测方法包括：方法a：依据被检测URL的请求响应码、HTTP头、会话和Cookie、响应内容的文本长度、响应时间长短，判断是否符合漏洞的特征；方法b：在被检测URL的页面响应内容中，根据漏洞检测逻辑的需要，进行文本查找、通配符或正则表达式匹配的方式，并依据匹配结果判断是否符合漏洞的特征；方法c：在被检测URL的页面响应内容中，根据漏洞检测逻辑的需要，提取特定的内容，判断是否符合漏洞的特征；特定的内容包括链接、表单、表单元素、按钮、注释、文本、标签、标签属性、脚本、CSS定义；方法d：提供自定义的字典文件，依次提取字典文件中的内容，用于漏洞检测，内容包括每个字、词、文本行；方法e：在漏洞检测脚本模块进行漏洞检测过程中，构造至少一个新的HTTP请求包，根据漏洞检测逻辑的需要，将新的HTTP请求包和原始页面的请求包一起，用于响应码、页面长度、HTTP头、页面内容方面的差异性比对和用于内容的提取和匹配；漏洞检测脚本根据差异性比对或内容匹配的结果，判断是否存在漏洞。