• 首页
  • 装备资讯
  • 热点专题
  • 人物访谈
  • 政府采购
  • 产品库
  • 求购库
  • 企业库
  • 品牌排行
  • 院校库
  • 案例·技术
  • 会展信息
  • 教育装备采购网首页 > 知识产权 > 专利 > CN103530565A

    基于web的网站程序漏洞扫描方法及扫描装置

      摘要:本发明涉及一种基于WEB网站的程序漏洞扫描方法及系统,在由系统管理模块、漏洞库管理模块、漏洞扫描模块、外部链接模块、结果展示模块组成的系统中;其扫描方法为:1)把配置好的参数信息保存在指定数据库内;2)建立root用户和一般用户账户用于登录,并设定需要扫描的目标网站链接保存到指定数据库;3)搜集并整理出所有漏洞类型,通过root用户账户登录后根据漏洞类型建立漏洞库,漏洞库中包括漏洞脚本及漏洞标号;4)使用漏洞库中的漏洞脚本检查目标网站链接中的漏洞,并调用对应漏洞标号,扫描出网站程序漏洞。本发明的方法扫描方法一次配置后就不需要再次运行,可以随时随地远程对网站程序安全扫描。
    • 专利类型发明专利
    • 申请人北京锐安科技有限公司;
    • 发明人吴雄辉;
    • 地址100044 北京市海淀区中关村南大街乙56号方圆大厦9层
    • 申请号CN201310495686.1
    • 申请时间2013年10月21日
    • 申请公布号CN103530565A
    • 申请公布时间2014年01月22日
    • 分类号G06F21/57(2013.01)I;G06F17/30(2006.01)I;