摘要:本发明涉及一种基于WEB网站的程序漏洞扫描方法及系统,在由系统管理模块、漏洞库管理模块、漏洞扫描模块、外部链接模块、结果展示模块组成的系统中;其扫描方法为:1)把配置好的参数信息保存在指定数据库内;2)建立root用户和一般用户账户用于登录,并设定需要扫描的目标网站链接保存到指定数据库;3)搜集并整理出所有漏洞类型,通过root用户账户登录后根据漏洞类型建立漏洞库,漏洞库中包括漏洞脚本及漏洞标号;4)使用漏洞库中的漏洞脚本检查目标网站链接中的漏洞,并调用对应漏洞标号,扫描出网站程序漏洞。本发明的方法扫描方法一次配置后就不需要再次运行,可以随时随地远程对网站程序安全扫描。
- 专利类型发明专利
- 申请人北京锐安科技有限公司;
- 发明人吴雄辉;
- 地址100044 北京市海淀区中关村南大街乙56号方圆大厦9层
- 申请号CN201310495686.1
- 申请时间2013年10月21日
- 申请公布号CN103530565A
- 申请公布时间2014年01月22日
- 分类号G06F21/57(2013.01)I;G06F17/30(2006.01)I;