本發明提供一種漏洞掃描系統，用于對用戶的地址資產信息進行漏洞掃描并自動生成相應的安全報告文件給該用戶查看，其特征在于，包括：至少一個用戶終端，分別由具有不同賬號信息的用戶持有；以及掃描服務器，與用戶終端相通信連接，其中，用戶終端包括用戶側畫面存儲部以及用戶側輸入顯示部，掃描服務器包括漏洞掃描部、報告模板存儲部、掃描任務生成部以及服務側通信部，用戶側畫面存儲部存儲有掃描請求畫面以及報告查詢畫面。

技術領域

本發明屬于互聯網安全領域，具體涉及一種漏洞掃描系統。

背景技術

隨著互聯網業務的高速發展和擴張，傳統的業務邊界已經慢慢模糊化，企業各個業務之間互相交錯關聯，存在于企業網站、系統中的漏洞也隨著企業業務的高速發展變得越來越多，安全隱患正急劇上升，企業面臨的信息安全風險日趨嚴峻。與此同時，攻擊者的入侵手段也在不斷加強，當這些漏洞被攻擊者利用，將會給企業帶來直接的巨大損失。

為了對網站、系統中的漏洞進行檢測，傳統的漏洞掃描方法采用不同的掃描工具進行掃描，常見的掃描工具有nmap、nessus、awvs等。

然而，上述漏掃工具只能掃描單一漏洞，如掃描端口、web漏洞、主機漏洞等單方面。而這些掃描工具良莠不齊，功能種類偏多，因此測試人員在對網站、系統的漏洞進行檢測需要花費大量的人工成本，同時還會因為測試人員之間實力存在差距，產生掃描錯漏等問題。

進一步，在掃描完成后，測試人員還需要根據掃描的結果進行安全性分析以及編寫安全報告，同樣會給測試人員造成工作負擔。

發明內容

為解決上述問題，提供一種綜合各類掃描工具，同時通過讓用戶輸入待檢測的地址以及所需的掃描類型從而自動地完成漏洞掃描以及報告生成的漏洞掃描系統，本發明采用了如下技術方案：

本發明提供了一種漏洞掃描系統，用于對用戶的地址資產信息進行漏洞掃描并自動生成相應的安全報告文件給該用戶查看，其特征在于，包括：至少一個用戶終端，分別由具有不同賬號信息的用戶持有；以及掃描服務器，與用戶終端相通信連接，其中，用戶終端包括用戶側畫面存儲部以及用戶側輸入顯示部，掃描服務器包括漏洞掃描部、報告模板存儲部、掃描任務生成部以及服務側通信部，用戶側畫面存儲部存儲有掃描請求畫面以及報告查詢畫面，報告模板存儲部存儲有預設的用于生成安全報告文件的報告模板，漏洞掃描部包括多種不同類型且用于對域名進行安全掃描的域名掃描器以及多種不同類型且用于對IP進行安全掃描的IP掃描器，用戶側輸入顯示部顯示掃描請求畫面讓用戶輸入包含待掃描的域名信息、待掃描的IP信息以及表示需要進行的掃描類型的掃描類型信息的掃描請求并將該掃描請求發送給掃描服務器，一旦掃描服務器接收到掃描請求，掃描任務生成部就基于掃描類型信息生成用于將域名信息分配給對應的域名掃描器的域名掃描任務以及用于將IP信息分配給對應IP掃描器的IP掃描任務從而完成任務分配操作，域名掃描器在接收到域名掃描任務時對相應的域名信息進行漏洞掃描從而生成域名漏洞掃描結果，并將包含掃描得到的IP信息的掃描IP信息發送給掃描任務生成部，IP掃描器在接收到IP掃描任務時對相應的IP信息進行漏洞掃描從而生成IP漏洞掃描結果，并將包含掃描得到的域名信息的掃描域名信息發送給掃描任務生成部，掃描任務生成部在接收到掃描IP信息以及掃描域名信息時就基于掃描請求、掃描IP信息以及掃描域名信息分別生成新的域名掃描任務以及新的IP掃描任務，一旦掃描任務生成部分配的域名掃描任務以及IP掃描任務都被掃描完成，安全報告生成部就基于報告模板、所有的域名漏洞掃描結果以及所有的IP漏洞掃描結果生成安全報告文件，服務側通信部將安全報告文件根據賬號信息發送給對應的用戶終端，用戶側輸入顯示部在報告查詢畫面中顯示接收到的安全報告文件讓用戶查看。