技術領域

本發明涉及網絡安全技術領域，特別涉及一種跨站漏洞掃描方法及系統。

背景技術

近年來，隨著互聯網技術的飛速發展，越來越多的用戶將其關鍵業務基于Web應用。在通過使用瀏覽器實現各式各樣信息的展現和與Web服務器交互的同時，這些關鍵業務所受到的安全威脅也隨之而來。除此之外，由于用戶業務系統的復雜性及網絡環境的可變性，Web安全問題也被越來越多的用戶所重視。

跨站漏洞和SQL注入漏洞已經成為威脅Web安全的兩大頭等漏洞。通過跨站漏洞可以實施掛馬、竊取各類系統的賬號、篡改或刪除后臺數據、竊取系統敏感數據、釣魚攻擊等，危害用戶的數據安全。

目前，檢測跨站漏洞主要采用靜態掃描和規則庫比對技術，分別存在以下問題：

(1)靜態掃描：跨站代碼基于HTML語言，HTML語言具有語法松散的特點，跨站代碼實現有多種方法。隨著HTML5技術的應用與發展，越來越多的屬性和方法應用在Web應用中，豐富了用戶體驗。但與此同時也增加了更多的跨站攻擊方法。跨站代碼屬于腳本語言，運行于客戶端(瀏覽器)中，采用的是動態運行機制，靜態掃描技術無法檢測到DOM型跨站漏洞。

(2)規則庫比對技術無法針對變形跨站代碼與新增的跨站攻擊方法。

綜上，常規的跨站漏洞檢測技術具有漏報率高、誤報率高的缺陷。并且現有的跨站漏洞掃描工具基于單線程或單線程，效率低下，只能針對單一網址，不能針對整站檢測跨站漏洞。

發明內容

本發明的目的旨在至少解決所述技術缺陷之一。

為此，本發明的目的在于提出一種跨站漏洞掃描方法及系統，可以實現高效率、誤報率低、掃描全面的跨站漏洞檢測。

為了實現上述目的，本發明一方面的實施例提供一種跨站漏洞掃描方法，包括如下步驟：

對目標站點的全站或單頁面的鏈接進行爬取；

對爬取得到的鏈接以預設條件進行過濾，以得到多個潛在跨站漏洞鏈接；

采用攻擊向量對每個所述潛在跨站漏洞鏈接進行模糊測試；

在模糊測試過程中，采用瀏覽器內核對每個所述潛在跨站漏洞鏈接的網頁源碼進行動態解析，以判斷所述潛在跨站漏洞鏈接是否存在跨站漏洞；

將存在跨站漏洞的鏈接和對應加載的攻擊向量保存至數據庫。

在本發明的一個實施例中，對爬取得到的鏈接以域名字段進行分組保存。

在本發明的又一個實施例中，所述預設條件包括：重復功能鏈接、不具有可控輸入點的鏈接、不屬于目標站點的鏈接，過濾掉符合所述預設條件的鏈接，將剩余鏈接設為潛在跨站漏洞鏈接。

在本發明的在一個實施例中，對每個所述潛在跨站漏洞鏈接，采用攻擊向量從攻擊向量規則庫選取對應的測試規則進行模糊測試，直至瀏覽器內核判斷所述潛在跨站漏洞鏈接存在跨站漏洞，將存在跨站漏洞的鏈接和對應加載的攻擊向量保存至數據庫；

如果所述潛在跨站漏洞鏈接在經過攻擊向量規則庫中的所有測試規則的模糊測試后，所述瀏覽器內核仍判斷所述潛在跨站漏洞鏈接不存在跨站漏洞，則結束對該潛在漏洞連接的模糊測試，將該不存在跨站漏洞的鏈接保存至數據庫；

其中，攻擊向量對所述潛在跨站漏洞鏈接進行模糊測試，包括：偽造并向所述潛在跨站漏洞鏈接發送帶有攻擊向量請求，當所述瀏覽器內核判斷所述潛在跨站漏洞鏈接存在跨站漏洞時，則停止模糊測試，否則從所述攻擊向量規則庫中選擇下一條測試規則對該潛在跨站漏洞鏈接進行模糊測試。

在本發明的一個實施例中，還包括如下步驟：模糊測試過程結束后，根據模糊測試結果生成檢測報告，其中，所述檢測報告包括：存在跨站漏洞的鏈接和對應加載的攻擊向量，不存在跨站漏洞的鏈接。

本發明另一方面實施例提供一種跨站漏洞掃描系統，包括：網頁爬蟲模塊，用于對目標站點的全站或單頁面的鏈接進行爬取；鏈接過濾試探模塊，用于對爬取得到的鏈接以預設條件進行過濾，以得到多個潛在跨站漏洞鏈接；攻擊向量測試模塊，用于采用攻擊向量從內置的攻擊向量規則庫中選取對應的測試規則，對每個所述潛在跨站漏洞鏈接進行模糊測試；瀏覽器內核，用于在模糊測試過程中對每個所述潛在跨站漏洞鏈接的網頁源碼進行動態解析，以判斷所述潛在跨站漏洞鏈接是否存在跨站漏洞；數據庫，用于存儲存在跨站漏洞的鏈接和對應加載的攻擊向量。

在本發明的一個實施例中，所述網頁爬蟲模塊還用于對爬取得到的鏈接以域名字段進行分組保存。

在本發明的又一個實施例中，所述預設條件包括：重復功能鏈接、不具有可控輸入點的鏈接、不屬于目標站點的鏈接，所述鏈接過濾試探模塊過濾掉符合所述預設條件的鏈接，將剩余鏈接設為潛在跨站漏洞鏈接。