本申請涉及滲透測試技術，揭示了檢測系統漏洞的方法、裝置、計算機設備以及存儲介質，其中檢測系統漏洞的方法，包括：收集待檢測系統的第一域名及第一域名注冊信息，和綁定于所述待檢測系統的各綁定子站的第二域名以及各所述第二域名分別對應的第二域名注冊信息；根據所述第一域名及第一域名注冊信息，各所述第二域名及各第二域名注冊信息，獲取所述待檢測系統的各端口；判斷各所述端口是否具有爬取功能和/或上傳功能；若具有爬取功能和/或上傳功能，則對具有爬取功能和/或上傳功能的端口進行漏洞掃描；識別漏洞掃描中獲取的文件類型是否為預設類型；若不是預設類型，則判定存在漏洞信息。

技術領域

本申請涉及到調度領域，特別是涉及到檢測系統漏洞的方法、裝置、計算機設備以及存儲介質。

背景技術

現有業內的掃描工具如Appscan,Awvs等，都沒有完整的對待檢測系統進行安全測試，僅為部分檢測功能，依然需要人工介入更多的安全測試環節，智能化程度不夠。亟需一款智能的掃描工具，實現對待檢測系統的自動化掃描檢測，提高檢測系統漏洞的全面性、完整性，減少人工參與量，降低人工成本，提高檢測效率。

發明內容

本申請的主要目的為提供一種檢測系統漏洞的方法，旨在解決現有掃描工具檢測功能不全面的技術問題。

本申請提出一種檢測系統漏洞的方法，包括：

收集待檢測系統的第一域名及第一域名注冊信息，和綁定于所述待檢測系統的各綁定子站的第二域名以及各所述第二域名分別對應的第二域名注冊信息；

根據所述第一域名及第一域名注冊信息，各所述第二域名及各第二域名注冊信息，獲取所述待檢測系統的各端口，其中所述端口為所述待檢測系統與各所述綁定子站進行交互的連接路徑；

判斷各所述端口是否具有爬取功能和/或上傳功能；

若具有爬取功能和/或上傳功能，則對具有爬取功能和/或上傳功能的端口進行漏洞掃描；

識別漏洞掃描中獲取文件的文件類型是否為預設類型；

若不是預設類型，則判定存在漏洞信息。

優選地，所述判定存在漏洞信息的步驟，包括：

通過對所述端口進行漏洞掃描，分別獲取能上傳后門程序對應的第一漏洞信息、上傳文件漏洞組成的第二漏洞信息、后臺登錄破解密碼對應的第三漏洞信息以及開源Web系統自身漏洞組成的第四漏洞信息；

將所述第一漏洞信息、所述第二漏洞信息、所述第三漏洞信息以及所述第四漏洞信息匯總成所述漏洞信息。

優選地，所述判定存在漏洞信息的步驟之后，包括：

按照漏洞原因、漏洞等級以及分別對應的漏洞修復策略的排布方式，分別將所述第一漏洞信息、所述第二漏洞信息、所述第三漏洞信息以及所述第四漏洞信息展示在顯示界面的指定區域。

優選地，所述判定存在漏洞信息的步驟之后，還包括：

檢測是否存在用戶錄入的人工檢測到系統漏洞組成的第五漏洞信息；

若是，則將所述第五漏洞信息匯總至所述漏洞信息中，形成新漏洞信息；

按照預設規則在顯示界面的指定區域展示所述新漏洞信息。

優選地，所述收集待檢測系統的第一域名及第一域名注冊信息，和綁定于所述待檢測系統的各綁定子站的第二域名以及各所述第二域名分別對應的第二域名注冊信息的步驟，包括：

判斷所述待檢測系統的A記錄的數量是否大于1，其中所述A記錄用來記錄待檢測系統對應的服務器地址；

若是，則獲取通過Cloudflare接口查詢的所述待檢測系統的真實服務器的域名，并將所述真實服務器的域名作為第一域名；