本公開涉及一種網站安全漏洞檢測方法、裝置、介質及電子設備，所述方法包括：響應于漏洞檢測啟動指令，基于所述瀏覽器插件獲取用戶當前訪問網站的交互數據；根據所述交互數據確定待測試請求，所述待測試請求為所述用戶訪問網站過程中發起的請求；確定與所述待測試請求對應的檢測規則；根據所述檢測規則和所述待測試請求進行安全漏洞檢測。因此，可以提高用戶信息數據的安全性，可以降低獲得請求列表所需的人工工作量，可以適用于業務更新迭代的場景，拓寬該安全漏洞檢測方法的適用范圍，該方法可以應用于瀏覽器插件，因此只需要在安裝瀏覽器的情況下便可以運行，無需安裝其他的檢測軟件，并且可以支持跨操作系統平臺檢測。

技術領域

本公開涉及安全檢測技術領域，具體地，涉及一種網站安全漏洞檢測方法、裝置、介質及電子設備。

背景技術

隨著計算機技術的發展，各類網站在人們的生活中扮演著越來越重要的角色，用戶對網站的安全性要求也越來越高。為了提高網站的安全性，通常會對網站進行安全漏洞檢測，從而可以及時發現網站存在的不安全風險。

現有技術中，在對網站安全性進行測試時，可以通過黑盒測試方法進行測試，通過獲取網站對應的請求列表，從而對各個請求進行測試。在獲取請求列表時，可以通過人工梳理或者基于爬蟲技術進行爬取，但人工梳理請求難以適應網站業務的變化，爬蟲技術獲得的請求覆蓋范圍有限。或者可以通過配置代理服務器的方式獲得請求列表，該方式中需要安裝特定的軟件才能使用，并且會出現泄露用戶信息的問題。

發明內容

提供該發明內容部分以便以簡要的形式介紹構思，這些構思將在后面的具體實施方式部分被詳細描述。該發明內容部分并不旨在標識要求保護的技術方案的關鍵特征或必要特征，也不旨在用于限制所要求的保護的技術方案的范圍。

第一方面，本公開提供一種網站安全漏洞檢測方法，所述方法包括：

響應于漏洞檢測啟動指令，基于所述瀏覽器插件獲取用戶當前訪問網站的交互數據；

根據所述交互數據確定待測試請求，其中，所述待測試請求為所述用戶訪問網站過程中發起的請求；

確定與所述待測試請求對應的檢測規則；

根據所述檢測規則和所述待測試請求進行安全漏洞檢測。

第二方面，本公開提供一種網站安全漏洞檢測裝置，所述裝置包括：

獲取模塊，用于響應于漏洞檢測啟動指令，基于所述瀏覽器插件獲取用戶當前訪問網站的交互數據；

第一確定模塊，用于根據所述交互數據確定待測試請求，其中，所述待測試請求為所述用戶訪問網站過程中發起的請求；

第二確定模塊，用于確定與所述待測試請求對應的檢測規則；

檢測模塊，用于根據所述檢測規則和所述待測試請求進行安全漏洞檢測。

第三方面，本公開提供一種計算機可讀介質，其上存儲有計算機程序，該程序被處理裝置執行時實現所述網站安全漏洞檢測方法的步驟。

第四方面，本公開提供一種電子設備，包括：

存儲裝置，其上存儲有計算機程序；

處理裝置，用于執行所述存儲裝置中的所述計算機程序，以實現所述網站安全漏洞檢測方法的步驟。