1.一種網(wǎng)站安全檢測(cè)系統(tǒng)（1000），包括網(wǎng)站安全檢測(cè)設(shè)備（200）、一個(gè)或者多個(gè)網(wǎng)站服務(wù)器（300-1，…，300-n）和網(wǎng)絡(luò)爬蟲(chóng)設(shè)備（400），其中，

所述網(wǎng)站安全檢測(cè)設(shè)備（200），適于從所述網(wǎng)絡(luò)爬蟲(chóng)設(shè)備（400）接收網(wǎng)址并構(gòu)造與所述網(wǎng)址相關(guān)聯(lián)的檢測(cè)網(wǎng)址以利用其來(lái)訪問(wèn)網(wǎng)站，從而判斷所述網(wǎng)址是否存在漏洞；

所述一個(gè)或者多個(gè)網(wǎng)站服務(wù)器（300-1，…，300-n），適于響應(yīng)于所述網(wǎng)站安全檢測(cè)設(shè)備（200）對(duì)網(wǎng)站的訪問(wèn)，向所述網(wǎng)站安全檢測(cè)設(shè)備（200）返回結(jié)果；以及

所述網(wǎng)絡(luò)爬蟲(chóng)設(shè)備（400），適于從所述一個(gè)或者多個(gè)網(wǎng)站服務(wù)器（300-1，…，300-n）抓取網(wǎng)站的網(wǎng)址，并且將所述網(wǎng)址發(fā)送給所述網(wǎng)站安全檢測(cè)設(shè)備（200）。

2.如權(quán)利要求1所述的系統(tǒng)，其中，所述網(wǎng)站安全檢測(cè)設(shè)備（200）包括：

網(wǎng)絡(luò)接口（201），適于接收網(wǎng)址，并利用所接收的網(wǎng)址來(lái)訪問(wèn)網(wǎng)站，以及獲得所述網(wǎng)站的返回結(jié)果；

網(wǎng)址構(gòu)造器（203），適于從所述網(wǎng)絡(luò)接口（201）獲取網(wǎng)站的網(wǎng)址，并根據(jù)該網(wǎng)站的網(wǎng)址來(lái)構(gòu)造與該網(wǎng)站相關(guān)聯(lián)的第一檢測(cè)網(wǎng)址，以及基于所述第一檢測(cè)網(wǎng)址來(lái)構(gòu)造對(duì)應(yīng)于所述第一檢測(cè)網(wǎng)址的第二檢測(cè)網(wǎng)址，并且將所述第一檢測(cè)網(wǎng)址和第二檢測(cè)網(wǎng)址發(fā)送給所述網(wǎng)絡(luò)接口（201）；

漏洞檢測(cè)器（205），適于從所述網(wǎng)絡(luò)接口（201）接收對(duì)應(yīng)于該第一檢測(cè)網(wǎng)址的第一返回結(jié)果，基于所述第一返回結(jié)果來(lái)檢測(cè)所述網(wǎng)站是否存在漏洞，在檢測(cè)結(jié)果指示所述網(wǎng)站存在漏洞的情況下，從所述網(wǎng)絡(luò)接口獲取與所述第二檢測(cè)網(wǎng)址相對(duì)應(yīng)的第二返回結(jié)果，并基于所述第二返回結(jié)果驗(yàn)證所述網(wǎng)站是否存在漏洞。

3.如權(quán)利要求2所述的系統(tǒng)，其中，所述網(wǎng)址安全檢測(cè)設(shè)備（200）還包括存儲(chǔ)器（207），適于存儲(chǔ)漏洞庫(kù)，所述漏洞庫(kù)中記錄有網(wǎng)址構(gòu)造器用來(lái)構(gòu)造第一檢測(cè)網(wǎng)址的構(gòu)造規(guī)則、以及預(yù)先定義的漏洞判斷規(guī)則。

4.如權(quán)利要求2或3所述的系統(tǒng)，其中所述網(wǎng)址構(gòu)造器（203）在所述網(wǎng)站的網(wǎng)址中，添加根據(jù)要測(cè)試的漏洞類型或者預(yù)先定義的漏洞判斷規(guī)則確定的字符串，以構(gòu)造所述第一檢測(cè)網(wǎng)址。

5.如權(quán)利要求2或3所述的系統(tǒng)，其中所述漏洞檢測(cè)器（205）判斷所述網(wǎng)站的第一返回結(jié)果是否符合預(yù)先定義的漏洞判斷規(guī)則，在符合的情況下，指示所述網(wǎng)站存在漏洞。

6.如權(quán)利要求2或3所述的系統(tǒng)，其中所述網(wǎng)址構(gòu)造器（203）在所述第一檢測(cè)網(wǎng)址中添加驗(yàn)證字符串，以構(gòu)造第二檢測(cè)網(wǎng)址。

7.如權(quán)利要求2-6中任一個(gè)所述的系統(tǒng)，其中所述漏洞檢測(cè)器（205）判斷所述網(wǎng)站的第二返回結(jié)果是否符合所述預(yù)先定義的漏洞判斷規(guī)則，在所述第二返回結(jié)果不符合所述預(yù)先定義的漏洞判斷規(guī)則的情況下，確定所述網(wǎng)站存在所述漏洞，或者在所述第二返回結(jié)果符合所述預(yù)先定義的漏洞判斷規(guī)則的情況下，確定所述網(wǎng)站不存在所述漏洞。

8.如權(quán)利要求2-6中任一個(gè)所述的系統(tǒng)，其中所述漏洞檢測(cè)器（205）利用所述第二檢測(cè)網(wǎng)址多次訪問(wèn)所述網(wǎng)站，并獲得多個(gè)第二返回結(jié)果；判斷所述多個(gè)第二返回結(jié)果是否符合所述預(yù)先定義的漏洞判斷規(guī)則；在所述多個(gè)第二返回結(jié)果中符合所述預(yù)先定義的漏洞判斷規(guī)則的結(jié)果的比例大于或等于預(yù)先定義的閾值的情況下，確定所述網(wǎng)站不存在所述漏洞；或者在所述多個(gè)第二返回結(jié)果中符合所述預(yù)先定義的漏洞判斷規(guī)則的結(jié)果的比例小于預(yù)先定義的閾值的情況下，確定所述網(wǎng)站存在所述漏洞。

9.如權(quán)利要求2-8中任一個(gè)所述的系統(tǒng)，其中所述訪問(wèn)所述網(wǎng)站的第一返回結(jié)果和第二返回結(jié)果包括狀態(tài)代碼、頁(yè)面內(nèi)容、頁(yè)面頭部信息中的一個(gè)或者多個(gè)。