公开(公告)号：CN113596114B

公开(公告)日：2022-11-18

申请号：CN202110783926.2

申请日：2021-07-12

Applicant: 杭州电子科技大学

Inventor： 刘志龙 ,  徐欣 ,  张权

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/56 ,  G06F16/951 ,  G06F21/57

Abstract: 本发明公开了一种可扩展的自动化Web漏洞扫描系统及方法。该系统，包括可扩展模块、子域名搜集模块、端口防护探测模块、代理池模块、爬虫与被动扫描模块和报告输出模块。该六个模块在运行中任选一个或多个进行组合执行。所述的可扩展模块用于根据使用者的需要外接各类功能模块。所述的子域名搜集模块用于在获取到需探测的所有目标网址后，使用subdomainSearch方法和插件进行双重收集探测。本发明能够自定义探测流程和自由选择工具，因此有很强的灵活性和适应性，可以应对多种复杂的应用场景。此外，本发明的代理池有两个选项，分别为基于评分更新代理池和在交互页面查看高评分的代理IP地址，能够帮助用户选择心仪的代理IP。

公开(公告)号：CN113596114A

公开(公告)日：2021-11-02

申请号：CN202110783926.2

申请日：2021-07-12

Applicant: 杭州电子科技大学

Inventor： 刘志龙 ,  徐欣 ,  张权

IPC: H04L29/08 ,  H04L29/06 ,  G06F16/951 ,  G06F21/57

Abstract: 本发明公开了一种可扩展的自动化Web漏洞扫描系统及方法。该系统，包括可扩展模块、子域名搜集模块、端口防护探测模块、代理池模块、爬虫与被动扫描模块和报告输出模块。该六个模块在运行中任选一个或多个进行组合执行。所述的可扩展模块用于根据使用者的需要外接各类功能模块。所述的子域名搜集模块用于在获取到需探测的所有目标网址后，使用subdomainSearch方法和插件进行双重收集探测。本发明能够自定义探测流程和自由选择工具，因此有很强的灵活性和适应性，可以应对多种复杂的应用场景。此外，本发明的代理池有两个选项，分别为基于评分更新代理池和在交互页面查看高评分的代理IP地址，能够帮助用户选择心仪的代理IP。