本申請公開了一種漏洞驗證方法及裝置。該方法包括：發送待驗證鏈接給服務器，所述待驗證鏈接或所述待驗證鏈接的頁面中包括用于驗證指定漏洞的預設信息；所述預設信息具有對應的預設執行結果；得到針對所述待驗證鏈接的響應結果后，若所述響應結果中存在所述預設信息的所述預設執行結果，則確定存在所述指定漏洞。這樣，實現了根據預設信息和其對應的執行結果來自動驗證漏洞，無需人工參與，提高了漏洞驗證的效率和準確性。

技術領域

本申請涉及互聯網技術領域，尤其涉及漏洞驗證方法及裝置。

背景技術

web漏洞掃描服務中，用戶對掃描出的漏洞的準確率要求很高。很多高要求的用戶希望漏洞掃描的準確率為100％。漏洞掃描器本身無法保證100％準確率，因此向用戶交付的漏洞數據，都需要經過漏洞驗證，盡量確保掃描出的漏洞數據無誤。

發明人在實現本發明的過程中發現，相關技術在漏洞驗證過程中，部分web漏洞，必須要使用人工配合瀏覽器、開源插件來驗證。基于大量的掃描數據統計，這類漏洞占高中危漏洞總數的45％。然而，人力資源有限，在漏洞數量較大時，驗證環節效率低下，成為業務增長的瓶頸。

發明內容

本申請實施例提供了漏洞驗證方法及裝置，用以解決目前人工驗證漏洞、導致漏洞驗證效率低下等的問題。

一方面，本申請實施例提供一種漏洞驗證方法，包括：

發送待驗證鏈接給服務器，所述待驗證鏈接或所述待驗證鏈接的頁面中包括用于驗證指定漏洞的預設信息；所述預設信息具有對應的預設執行結果；

得到針對所述待驗證鏈接的響應結果后，若所述響應結果中存在所述預設信息的所述預設執行結果，則確定存在所述指定漏洞

另一方面，本申請實施例提供一種漏洞驗證裝置，包括：

發送模塊，用于發送待驗證鏈接給服務器，所述待驗證鏈接或所述待驗證鏈接的頁面中包括用于驗證指定漏洞的預設信息；所述預設信息具有對應的預設執行結果；

第一驗證模塊，用于得到針對所述待驗證鏈接的響應結果后，若所述響應結果中存在所述預設信息的所述預設執行結果，則確定存在所述指定漏洞。

本申請實施例的有益效果如下：在本申請提供的技術方案中，發送待驗證鏈接給服務器，所述待驗證鏈接或所述待驗證鏈接的頁面中包括用于驗證指定漏洞的預設信息；所述預設信息具有對應的預設執行結果；得到針對所述待驗證鏈接的響應結果后，若所述響應結果中存在所述預設信息的所述預設執行結果，則確定存在所述指定漏洞。這樣，實現了根據預設信息和其對應的執行結果來自動驗證漏洞，無需人工參與，提高了漏洞驗證的效率和準確性。

附圖說明

為了更清楚地說明本申請實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領域的普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1所示為本申請實施例一提供的漏洞驗證方法的流程示意圖；

圖2所示為本申請實施例二提供的漏洞驗證方法的流程示意圖；

圖3所示為本申請實施例二提供的漏洞驗證裝置的結構示意圖。

具體實施方式

本申請提供漏洞驗證方法及裝置。在本申請提供的技術方案中，發送待驗證鏈接給服務器，所述待驗證鏈接或所述待驗證鏈接的頁面中包括用于驗證指定漏洞的預設信息；所述預設信息具有對應的預設執行結果；得到針對所述待驗證鏈接的響應結果后，若所述響應結果中存在所述預設信息的所述預設執行結果，則確定存在所述指定漏洞。這樣，實現了根據預設信息和其對應的執行結果來自動驗證漏洞，無需人工參與，提高了漏洞驗證的效率和準確性。