一種遠(yuǎn)程漏洞的檢測方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于互聯(lián)網(wǎng)安全檢測技術(shù)領(lǐng)域�����,涉及一種使用分布式部署掃描節(jié)點����,掃描插件眾籌,掃描框架分布推送插件�����,無需安裝任何客戶端軟件即可進行漏洞檢測的方法��。
【背景技術(shù)】
[0002]傳統(tǒng)掃描器的不能分布式掃描��,操作復(fù)雜���、不開放���、系統(tǒng)龐大等等缺點�,因此�,給互聯(lián)網(wǎng)安全檢測方法帶來了一定的不便利。
【發(fā)明內(nèi)容】
[0003]本發(fā)明所要解決的技術(shù)問題是提供一種新型的遠(yuǎn)程漏洞的檢測方法��。
[0004]本發(fā)明解決上述技術(shù)問題所采取的技術(shù)方案如下:
[0005]一種遠(yuǎn)程漏洞的檢測方法�,包括:
[0006]第一步創(chuàng)建掃描節(jié)點:首先在掃描器主頁點擊添加任務(wù),節(jié)點一欄中復(fù)制python代碼�����,在作為節(jié)點上服務(wù)器上python環(huán)境中運行���,即可創(chuàng)建節(jié)點����;
[0007]第二步添加掃描地址:在添加任務(wù)一欄中將需要掃描的網(wǎng)址添加到掃描框中���,并選擇掃描選項,添加任務(wù)即可完成���;
[0008]第三步開啟掃描:在添加完成后在選項一欄選擇需要掃描的選項�,點擊開始進行掃描���。
[0009]第四步查看掃描結(jié)果:在掃描完成后會得到目標(biāo)網(wǎng)站的漏洞列表���,包含了目標(biāo)網(wǎng)站的詳細(xì)漏洞信息�。
[0010]進一步地���,優(yōu)選的是����,所述檢測方法基于服務(wù)器端和分布式掃描節(jié)點實現(xiàn)���,其中����,服務(wù)端使用golang和python的django框架實現(xiàn)���,與瀏覽器和掃描節(jié)點使用RESTful架構(gòu)風(fēng)格來通信��;
[0011]服務(wù)端管理掃描節(jié)點使用負(fù)載均衡�、分布式方式�,且掃描節(jié)點可隨時部署隨時增加;
[0012]掃描框架使用python標(biāo)準(zhǔn)庫編寫�����,使用了守護進程,進程池�,線程池;其中掃描插件設(shè)計時�����,就讓插件互相可以調(diào)用�,以確保高內(nèi)聚低耦合。
[0013]進一步地����,優(yōu)選的是,所述掃描插件分兩步進行�,選派和驗證,具體包括:
[0014]第一步選派來確定某事件是否需要調(diào)用當(dāng)前插件的驗證�����;第二步根據(jù)情況來調(diào)用驗證步驟���,每個插件只處理自己感興趣的事件。
[0015]其中基礎(chǔ)插件對sql注入����、XSS�����、任意文件下載\上傳\刪除\包含���、任意URL跳轉(zhuǎn)、備份文件����、壓縮文件、端口服務(wù)識別等進行檢測�����,以及對ssh���、ftp�、mysql����、vnc、mssql、sync��、memcache���、smb�、mongodb���、rdis��、postgresql����、socks5��、nfs 等服務(wù)進行弱口令和漏洞掃描���;
[0016]和/或?qū)eb中間件如iis�����、nginx�����、php�、apache����、tomcat進行漏洞檢測;
[0017]和/ 或可對 discuz�、dedecms、wordpressl20 多種 cms 進行漏洞檢測�����。
[0018]進一步地�����,優(yōu)選的是��,該方法中對于新漏洞采用的熱拔插方式的掃描插件��,新增的插件會自動分發(fā)到所有掃描節(jié)點���,掃描插件的更新是由插件社區(qū)的眾籌方式來推動����。
[0019]根據(jù)本發(fā)明,提供了遠(yuǎn)程漏洞的通用檢測方法����。對于新漏洞,由于掃描插件是熱拔插方式�����,新增的插件會自動分發(fā)到所有掃描節(jié)點���,而掃描插件的更新是由插件社區(qū)的眾籌方式來推動���。
[0020]根據(jù)本發(fā)明,掃描節(jié)點可很容易部署���,通過多個節(jié)點分布式掃描�,負(fù)載均衡的方式��,可大大加速掃描速度�。
[0021]根據(jù)本發(fā)明,掃描節(jié)點上的多任務(wù)的掃描是互相獨立�,每個任務(wù)的子任務(wù)也是互相獨立的,即使某個插件崩潰��,也并不會影響到其他任務(wù)。
[0022]本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述�,并且,部分地從說明書中變得顯而易見���,或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書����、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得�����。
【附圖說明】
[0023]下面結(jié)合附圖對本發(fā)明進行詳細(xì)的描述���,以使得本發(fā)明的上述優(yōu)點更加明確���。其中圖1是本發(fā)明遠(yuǎn)程漏洞的檢測方法的一個實施例的示意圖。
【具體實施方式】
[0024]以下將結(jié)合附圖及實施例來詳細(xì)說明本發(fā)明的實施方式����,借此對本發(fā)明如何應(yīng)用技術(shù)手段來解決技術(shù)問題,并達成技術(shù)效果的實現(xiàn)過程能充分理解并據(jù)以實施�。需要說明的是���,只要不構(gòu)成沖突,本發(fā)明中的各個實施例以及各實施例中的各個特征可以相互結(jié)合����,所形成的技術(shù)方案均在本發(fā)明的保護范圍之內(nèi)。
[0025]具體來說���,在現(xiàn)今社會追求高效簡潔的背景下��,基于分布式��,插件眾籌模式��,開放同時可在任意客戶端實時查看掃描結(jié)果�����,將漏洞掃描器與傳統(tǒng)的web應(yīng)用技術(shù)結(jié)合起來��,實現(xiàn)了 web應(yīng)用程序的簡易操作與實時顯示的特點�,并將復(fù)雜的漏洞掃描過程以分布式節(jié)點方式運行��,無論是在掃描結(jié)果��,掃描速度,批量處理��,實時查看等等方面都超越了傳統(tǒng)的漏洞掃描器����。
[0026]也就是說,本發(fā)明目的是提供一種分布式��,插件眾籌模式的漏洞掃描器���,解決了現(xiàn)有技術(shù)中存在的如:安裝、操作過程復(fù)雜����,不開放,無法定制掃描�,客戶端程序龐大、掃描誤報及漏掃等問題��。
[0027]本發(fā)明提供了網(wǎng)頁操作方式��,可以在任何終端包括電腦����、手機等都可以進行漏洞掃描���。
[0028]掃描框架完全使用python以及其標(biāo)準(zhǔn)庫編寫,掃描節(jié)點可在電腦����、手機、路由器等有python環(huán)境下運行���。
[0029]啟動掃描節(jié)點�����,僅需要一條命令即可啟動節(jié)點:
[0030]python_c〃exec (—import— (' urllib2').urlopen (' https://www.bugscan.net/xxxxxxxxxxxxxxxx').read ())〃-m5
[0031]根據(jù)本發(fā)明���,提供了遠(yuǎn)程漏洞的通用檢測方法。對于新漏洞���,由于掃描插件是熱拔插方式�����,新增的插件會自動分發(fā)到所有掃描節(jié)點���,而掃描插件的更新是由插件社區(qū)的眾籌方式來推動���。
[0032]根據(jù)本發(fā)明,掃描節(jié)點可很容易部署���,通過多個節(jié)點分布式掃描��,負(fù)載均衡的方式���,可大大加速掃描速度。
[0033]根據(jù)本發(fā)明�,掃描節(jié)點上的多任務(wù)的掃描是互相獨立��,每個任務(wù)的子任務(wù)也是互相獨立的���,即使某個插件崩潰����,也并不會影響到其他任務(wù)���。
[0034]詳細(xì)技術(shù)方案如下��,服務(wù)端使用golang和python的django框架實現(xiàn)����,與瀏覽器和掃描節(jié)點使用RESTful架構(gòu)風(fēng)格來通信。
[0035]服務(wù)端管理掃描節(jié)點使用負(fù)載均衡��、分布式方式�,且掃描節(jié)點可隨時部署,隨時增加���。
[0036]掃描框架使用python標(biāo)準(zhǔn)庫編寫����,使用了守護進程���,進程池��,線程池等確保了健壯性���。
[0037]掃描插件設(shè)計時,就讓插件互相可以調(diào)用�,以確保高內(nèi)聚低耦合。