本發明公開了一種遠程漏洞的檢測方法，包括：第一步創建掃描節點：首先在掃描器主頁點擊添加任務，節點一欄中復制python代碼，在作為節點的服務器上python環境中運行，即可創建節點；第二步添加掃描地址：在添加任務一欄中將需要掃描的網址添加到掃描框中，并選擇掃描選項，添加任務即可完成；第三步開啟掃描：在添加完成后在選項一欄選擇需要掃描的選項，點擊開始進行掃描。第四步查看掃描結果：在掃描完成后會得到目標網站的漏洞列表，包含了目標網站的詳細漏洞信息。

技術領域

本發明屬于互聯網安全檢測技術領域，涉及一種使用分布式部署掃描節點，掃描插件眾籌，掃描框架分布推送插件，無需安裝任何客戶端軟件即可進行漏洞檢測的方法。

背景技術

傳統掃描器的不能分布式掃描，操作復雜、不開放、系統龐大等等缺點，因此，給互聯網安全檢測方法帶來了一定的不便利。

發明內容

本發明所要解決的技術問題是提供一種新型的遠程漏洞的檢測方法。

本發明解決上述技術問題所采取的技術方案如下：

一種遠程漏洞的檢測方法，包括：

第一步創建掃描節點：首先在掃描器主頁點擊添加任務，節點一欄中復制python代碼，在作為節點上服務器上python環境中運行，即可創建節點；

第二步添加掃描地址：在添加任務一欄中將需要掃描的網址添加到掃描框中，并選擇掃描選項，添加任務即可完成；

第三步開啟掃描：在添加完成后在選項一欄選擇需要掃描的選項，點擊開始進行掃描。

第四步查看掃描結果：在掃描完成后會得到目標網站的漏洞列表，包含了目標網站的詳細漏洞信息。

進一步地，優選的是，所述檢測方法基于服務器端和分布式掃描節點實現，其中，服務端使用golang和python的django框架實現，與瀏覽器和掃描節點使用RESTful架構風格來通信；

服務端管理掃描節點使用負載均衡、分布式方式，且掃描節點可隨時部署隨時增加；

掃描框架使用python標準庫編寫，使用了守護進程，進程池，線程池；其中掃描插件設計時，就讓插件互相可以調用，以確保高內聚低耦合。

進一步地，優選的是，所述掃描插件分兩步進行，選派和驗證，具體包括：

第一步選派來確定某事件是否需要調用當前插件的驗證；第二步根據情況來調用驗證步驟，每個插件只處理自己感興趣的事件。

其中基礎插件對sql注入、XSS、任意文件下載\上傳\刪除\包含、任意URL跳轉、備份文件、壓縮文件、端口服務識別等進行檢測，以及對ssh、ftp、mysql、vnc、mssql、sync、memcache、smb、mongodb、rdis、postgresql、socks5、nfs等服務進行弱口令和漏洞掃描；

和/或對web中間件如iis、nginx、php、apache、tomcat進行漏洞檢測；

和/或可對discuz、dedecms、wordpress120多種cms進行漏洞檢測。

進一步地，優選的是，該方法中對于新漏洞采用的熱拔插方式的掃描插件，新增的插件會自動分發到所有掃描節點，掃描插件的更新是由插件社區的眾籌方式來推動。

根據本發明，提供了遠程漏洞的通用檢測方法。對于新漏洞，由于掃描插件是熱拔插方式，新增的插件會自動分發到所有掃描節點，而掃描插件的更新是由插件社區的眾籌方式來推動。

根據本發明，掃描節點可很容易部署，通過多個節點分布式掃描，負載均衡的方式，可大大加速掃描速度。