技術(shù)特征：

1.一種漏洞檢測方法，其特征在于，包括：

接收Web服務(wù)器對處理請求的響應(yīng)結(jié)果，所述處理請求包括特征值，所述響應(yīng)結(jié)果包括頁面源代碼；

根據(jù)虛擬解析器對所述頁面源代碼進(jìn)行解析以得到解析結(jié)果，所述解析結(jié)果包括html頁面；

對所述html頁面進(jìn)行特征值檢測以得到XSS漏洞，所述XSS漏洞對應(yīng)于動態(tài)頁面生成元素。

2.如權(quán)利要求1所述的漏洞檢測方法，其特征在于，所述XSS漏洞包括JavaScript腳本和CSS腳本執(zhí)行后生成的漏洞。

3.如權(quán)利要求1所述的漏洞檢測方法，其特征在于，接收Web服務(wù)器對處理請求的響應(yīng)結(jié)果之后，所述方法還包括：

對所述頁面源代碼進(jìn)行特征值檢測以得到所述XSS漏洞，所述XSS漏洞對應(yīng)于靜態(tài)頁面生成元素。

4.如權(quán)利要求1至3任一項所述的漏洞檢測方法，其特征在于，接收Web服務(wù)器對處理請求的響應(yīng)結(jié)果之前，所述方法還包括：

接收客戶端所發(fā)送的用戶請求，并將所述用戶請求發(fā)送至Web服務(wù)器；

接收所述Web服務(wù)器對所述用戶請求的響應(yīng)結(jié)果；

構(gòu)造所述處理請求，并將所述處理請求發(fā)送至所述Web服務(wù)器。

5.如權(quán)利要求4所述的漏洞檢測方法，其特征在于，所述用戶請求包括http請求。

6.一種漏洞檢測裝置，其特征在于，包括：

接收模塊，用于接收Web服務(wù)器對處理請求的響應(yīng)結(jié)果，所述處理請求包括特征值，所述響應(yīng)結(jié)果包括頁面源代碼；

解析模塊，用于根據(jù)虛擬解析器對所述頁面源代碼進(jìn)行解析以得到解析結(jié)果，所述解析結(jié)果包括html頁面；以及

檢測模塊，用于對所述html頁面進(jìn)行特征值檢測以得到XSS漏洞，所述XSS漏洞對應(yīng)于動態(tài)頁面生成元素。

7.如權(quán)利要求6所述的漏洞檢測裝置，其特征在于，所述XSS漏洞包括JavaScript腳本和CSS腳本執(zhí)行后生成的漏洞。

8.如權(quán)利要求6所述的漏洞檢測裝置，其特征在于，接收Web服務(wù)器對處理請求的響應(yīng)結(jié)果之后，所述檢測模塊還用于：

對所述頁面源代碼進(jìn)行特征值檢測以得到所述XSS漏洞，所述XSS漏洞對應(yīng)于靜態(tài)頁面生成元素。

9.如權(quán)利要求6-8任一項所述的漏洞檢測裝置，其特征在于，接收Web服務(wù)器對處理請求的響應(yīng)結(jié)果之前，所述接收模塊還用于：

接收客戶端所發(fā)送的用戶請求，并將所述用戶請求發(fā)送至Web服務(wù)器；

接收所述Web服務(wù)器對所述用戶請求的響應(yīng)結(jié)果；

所述漏洞檢測裝置還包括：

構(gòu)造模塊，用于構(gòu)造所述處理請求，并將所述處理請求發(fā)送至所述Web服務(wù)器。

10.如權(quán)利要求9所述的漏洞檢測裝置，其特征在于，所述用戶請求包括http請求。