4.根據權利要求書1所述的一種網頁檢測方法的掃描引擎置，包括掃描引擎模塊和漏洞檢測腳本模塊，其特征在于，所述掃描引擎模塊能實現下述功能：

(1)構造和發送HTTP請求，接受HTTP響應；

(2)提供腳本語言的運行時環境；

(3)向腳本程序提供調用接口，允許腳本語言使用引擎提供的功能；

所述功能(1)通過掃描引擎模塊內部的HTTP收發包模塊實現；掃描引擎模塊內部設有HTTP收發包模塊，用于模擬瀏覽器發送、接收HTTP請求；

所述功能(2)通過運行時環境模塊實現；掃描引擎模塊內部設有運行時環境模塊，是腳本程序運行所依賴的模塊；

所述功能(3)中，掃描引擎模塊向漏洞檢測腳本提供接口，具體接口包括：

接口a：獲取需要掃描的目標網頁URL，獲取目標網頁URL的方式包括手工輸入、從已有的URL列表或任何存放著URL的數據庫導入、通過網絡抓包獲取、從網站爬蟲導入；

接口b：獲取頁面內容對應的HTMLDom信息，HTMLDom信息包括鏈接、按鈕、表單、表單元素、文本、腳本；

接口c：獲取掃描引擎模塊的HTTP請求的相關數據，包括Cookie、會話、HTTP頭、一次請求所用的時間；

接口d：構造、發送HTTP的請求到被掃描的網站，并接收相應的HTTP響應，能設置HTTP請求的每一部分內容，包括Cookie，HTTP頭；

接口e：將發現的漏洞信息上報給掃描引擎模塊，并反饋顯示；所述漏洞檢測腳本模塊通過掃描引擎模塊中的接口實現與掃描引擎模塊交互，每個漏洞檢測腳本模塊用于檢測一個類別的漏洞，且不同的漏洞檢測腳本模塊之間獨立執行，檢測結果不產生相互影響；漏洞檢測腳本模塊分別對所需檢測的網站的頁面進行漏洞檢測，如果檢測出漏洞，漏洞檢測腳本模塊將獲得的漏洞信息返回給掃描引擎模塊；漏洞信息包括：出現漏洞的URL、漏洞的名稱、漏洞的詳細描述、漏洞的修復建議；漏洞檢測腳本模塊進行漏洞檢測時，通過將至少一種漏洞檢測方法以任意順序組合來進行頁面漏洞檢測，具體漏洞檢測方法包括：

方法a：依據被檢測URL的請求響應碼、HTTP頭、會話和Cookie、響應內容的文本長度、響應時間長短，判斷是否符合漏洞的特征；

方法b：在被檢測URL的頁面響應內容中，根據漏洞檢測邏輯的需要，進行文本查找、通配符或正則表達式匹配的方式，并依據匹配結果判斷是否符合漏洞的特征；

方法c：在被檢測URL的頁面響應內容中，根據漏洞檢測邏輯的需要，提取特定的內容，判斷是否符合漏洞的特征；特定的內容包括鏈接、表單、表單元素、按鈕、注釋、文本、標簽、標簽屬性、腳本、CSS定義；

方法d：提供自定義的字典文件，依次提取字典文件中的內容，用于漏洞檢測，內容包括每個字、詞、文本行；

方法e：在漏洞檢測腳本模塊進行漏洞檢測過程中，構造至少一個新的HTTP請求包，根據漏洞檢測邏輯的需要，將新的HTTP請求包和原始頁面的請求包一起，用于響應碼、頁面長度、HTTP頭、頁面內容等方面的差異性比對和用于內容的提取和匹配；漏洞檢測腳本根據差異性比對或內容匹配的結果，判斷是否存在漏洞。