[发明专利]漏洞扫描方法、装置、计算机设备及介质

说明书

本申请公开了一种漏洞扫描方法、装置、计算机设备及介质，涉及云技术领域，所述方法包括：通过获取目标漏洞扫描工具，其中，目标漏洞扫描工具由预设的目标插件集成，当接收到预设的目标加载指令时，提取目标插件的目标加载量，根据预设的插件运行方式和目标加载量，运行目标漏洞扫描工具中的目标内容，一方面通过目标插件集成的方式来规范目标漏洞扫描工具，减少攻击流程中的漏洞扫描的障碍和工作量，另一方面，通过提取目标加载量而替代全部加载，减少了插件加载的时间以及资源占用空间，进而提高了漏洞扫描的效率。此外，本申请还涉及区块链技术，目标漏洞和漏洞扫描信息扫描工具可存储于区块链中。

技术领域

本申请涉及云技术领域，尤其涉及漏洞扫描方法、装置、计算机设备及介质。

背景技术

在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，演习多以红军守、蓝军进攻为主。而在网络安全中，红蓝军对抗则是一方扮演黑客(蓝军)，一方扮演防御者(红军)。网络红蓝军对抗的目的就是用来评估企业安全性，有助于找出企业安全中最脆弱的环节，提升企业安全能力的建设。

在蓝军攻防项目中，在内网需要横向扩展的场景，例如跨网段端口扫描、制度服务及端口扫描、指定协议扫描、漏洞扫描等，此时需要用到很多扫描工具以及漏洞利用工具。对于同一个场景，由于每个安全工程师的处理手法以及习惯不同，所使用的扫描工具和漏洞利用工具通常都不一样，这在无形中给企业蓝军攻击流程的工程化、规范化造成了不少障碍，同时，后续企业对蓝军的流量、行为审计、工具清理增添了工作量。

企业安全防护方会利用不同的扫描系统及各种语言编写的自动化利用脚本对企业内、外网进行批量化的漏洞扫描与验证。但在真实的企业网络隔离往往非常复杂，传统的扫描手法有时因为网络隔离的原因无法到达，这时可能需要在目标机器上扫描。此外，由于安全工程师开发语言的不同，对于同一漏洞往往存在不同语言编写的POC，例如，Java、Python等，在后期维护上存在占用大量资源的情况。

发明内容

本申请实施例的目的在于提出一种漏洞扫描方法，以解决漏洞扫描过程中由于使用的扫描工具和开发语言编写不统一，所带来的工作量大和维护成本高的问题。

为了解决上述技术问题，本申请实施例提供一种漏洞扫描方法，包括如下步骤：

获取目标漏洞扫描工具，其中，目标漏洞扫描工具由预设的目标插件集成；

当接收到预设的目标加载指令时，提取目标插件的目标加载量；

根据预设的插件运行方式和目标加载量，运行目标漏洞扫描工具中的目标内容。

进一步地，获取目标漏洞扫描工具包括：

获取漏洞扫描信息和预设的插件数据结构；

根据插件数据结构初始化漏洞扫描信息，并得到目标插件结构；

将预设的功能代码信息插入至目标插件结构，以集成得到目标漏洞扫描工具的目标插件。

进一步地，根据插件数据结构初始化漏洞扫描信息，并得到目标插件结构包括：

采用实例全局化方式定义插件数据结构，以得到全局插件数据结构；

在全局插件数据结构中申明漏洞扫描信息的数据格式，并得到初始化后的漏洞扫描信息。

进一步地，将预设的功能代码信息插入至目标插件结构，以集成得到目标漏洞扫描工具的目标插件包括：

调用预设的目标编写模板，其中，目标编写模板用于规范功能代码信息；

在目标编写模板中记录功能代码信息，以及功能代码信息的插入位置信息；

根据插入位置信息，将功能代码信息集成到目标插件结构中。