本發(fā)明公開(kāi)了一種漏洞檢測(cè)方法，包括：獲取配置文件，所述配置文件包括檢測(cè)特定漏洞的規(guī)則集；根據(jù)檢測(cè)特定漏洞的規(guī)則集構(gòu)造HTTP請(qǐng)求數(shù)據(jù)包；根據(jù)所述HTTP請(qǐng)求數(shù)據(jù)包檢測(cè)漏洞是否存在。本發(fā)明還公開(kāi)了一種漏洞檢測(cè)裝置和計(jì)算機(jī)設(shè)備，本發(fā)明公開(kāi)的技術(shù)方案可以使安全測(cè)試人員更加方便的進(jìn)行漏洞檢測(cè)。

技術(shù)領(lǐng)域

本發(fā)明涉及漏洞檢測(cè)技術(shù)領(lǐng)域，具體涉及一種漏洞檢測(cè)方法，裝置和計(jì)算機(jī)設(shè)備。

背景技術(shù)

在網(wǎng)絡(luò)安全和端點(diǎn)安全中，漏洞檢測(cè)預(yù)防風(fēng)險(xiǎn)是一個(gè)重要的議題。傳統(tǒng)的漏洞檢測(cè)軟件使用編寫代碼的方式檢測(cè)漏洞，其存在如下缺陷：編寫完善的代碼對(duì)安全測(cè)試人員要求較高，大部分漏洞檢測(cè)方法相對(duì)簡(jiǎn)單，會(huì)造成編寫大量重復(fù)冗余的代碼，為了能在不同編程語(yǔ)言環(huán)境下使用，可能需要用不同的編程語(yǔ)言開(kāi)發(fā)漏洞檢測(cè)軟件，沒(méi)有通用而一勞永逸的方案。

發(fā)明內(nèi)容

本申請(qǐng)的目的在于克服上述問(wèn)題或者至少部分地解決或緩減解決上述問(wèn)題。本發(fā)明目的是讓安全測(cè)試人員更簡(jiǎn)單地編寫漏洞檢測(cè)軟件，編寫者無(wú)需編寫代碼，只需要編寫一個(gè)符合本發(fā)明規(guī)范的漏洞檢測(cè)配置文件，就可以檢測(cè)漏洞。

根據(jù)本申請(qǐng)的第一個(gè)方面，提供了一種漏洞檢測(cè)方法，包括：

獲取配置文件，所述配置文件包括檢測(cè)特定漏洞的規(guī)則集；

根據(jù)檢測(cè)特定漏洞的規(guī)則集構(gòu)造HTTP請(qǐng)求數(shù)據(jù)包；

根據(jù)所述HTTP請(qǐng)求數(shù)據(jù)包檢測(cè)漏洞是否存在。

與現(xiàn)有技術(shù)相比，本發(fā)明提供的技術(shù)方案只要根據(jù)軟件開(kāi)發(fā)者編寫完善的軟件程序框架，漏洞測(cè)試人員只需根據(jù)軟件程序框架簡(jiǎn)單地編寫漏洞檢測(cè)軟件，編寫者無(wú)需編寫代碼，只需要編寫一個(gè)符合本發(fā)明規(guī)范的漏洞檢測(cè)配置文件，就可以檢測(cè)漏洞。

第二方面，提供了一種漏洞檢測(cè)裝置，包括：

獲取模塊，用于獲取配置文件，所述配置文件包括檢測(cè)特定漏洞的規(guī)則集；

構(gòu)造模塊，用于根據(jù)檢測(cè)特定漏洞的規(guī)則集構(gòu)造HTTP請(qǐng)求數(shù)據(jù)包；

檢測(cè)模塊，用于根據(jù)所述HTTP請(qǐng)求數(shù)據(jù)包檢測(cè)漏洞是否存在。

與現(xiàn)有技術(shù)相比，本發(fā)明提供的一種漏洞檢測(cè)裝置的有益效果與上述技術(shù)方案所述一種漏洞檢測(cè)方法的有益效果相同，在此不做贅述。

第二方面，提供了一種計(jì)算機(jī)裝置，其特征在于，所述計(jì)算機(jī)裝置包括處理器，所述處理器用于執(zhí)行存儲(chǔ)器中存儲(chǔ)的計(jì)算機(jī)程序?qū)崿F(xiàn)上述一種漏洞檢測(cè)的方法的步驟。

與現(xiàn)有技術(shù)相比，本發(fā)明提供的計(jì)算機(jī)裝置的有益效果與上述技術(shù)方案所述一種漏洞檢測(cè)方法的有益效果相同，在此不做贅述。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本申請(qǐng)的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本申請(qǐng)的示意性實(shí)施例及其說(shuō)明用于解釋本申請(qǐng)，并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。后文將參照附圖以示例性而非限制性的方式詳細(xì)描述本申請(qǐng)的一些具體實(shí)施例。附圖中相同的附圖標(biāo)記標(biāo)示了相同或類似的部件或部分。本領(lǐng)域技術(shù)人員應(yīng)該理解的是，這些附圖未必是按比例繪制的。在附圖中：

圖1為本發(fā)明實(shí)施例中公開(kāi)的一種漏洞檢測(cè)方法流程示意圖；

圖2為本發(fā)明實(shí)施例中公開(kāi)的一種漏洞檢測(cè)裝置結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本申請(qǐng)方案，下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖，對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本申請(qǐng)一部分的實(shí)施例，而不是全部的實(shí)施例。基于本申請(qǐng)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本申請(qǐng)保護(hù)的范圍。