漏洞检测方法、装置、设备及介质

    公开(公告)号:CN114826743B

    公开(公告)日:2025-03-25

    申请号:CN202210455397.8

    申请日:2022-04-27

    Inventor: 章任祥 金湘杰

    Abstract: 本公开实施例涉及一种漏洞检测方法、装置、设备及介质,其中该方法包括:根据待检测的漏洞类型生成对应的载荷请求,其中,载荷请求包括:日志平台的地址信息;将载荷请求发送给待测系统,以指示待测系统响应载荷请求进行漏洞扫描,并根据地址信息向日志平台发送漏洞触发请求;调用日志平台对应的预设查询接口发送日志查询请求,如果获取日志平台通过解析漏洞触发请求记录的漏洞日志,则确定待测系统存在漏洞。本公开实施例,避免了即使无回显漏洞被扫描到,也无法发现的情况,实现了对无回显漏洞的有效检测,并且根据漏洞日志能够确定待测系统中是否存在无回显漏洞,从而提高了无回显漏洞检测的效率和便捷性。

    漏洞检测方法、装置、设备及介质

    公开(公告)号:CN114826743A

    公开(公告)日:2022-07-29

    申请号:CN202210455397.8

    申请日:2022-04-27

    Inventor: 章任祥 金湘杰

    Abstract: 本公开实施例涉及一种漏洞检测方法、装置、设备及介质,其中该方法包括:根据待检测的漏洞类型生成对应的载荷请求,其中,载荷请求包括:日志平台的地址信息;将载荷请求发送给待测系统,以指示待测系统响应载荷请求进行漏洞扫描,并根据地址信息向日志平台发送漏洞触发请求;调用日志平台对应的预设查询接口发送日志查询请求,如果获取日志平台通过解析漏洞触发请求记录的漏洞日志,则确定待测系统存在漏洞。本公开实施例,避免了即使无回显漏洞被扫描到,也无法发现的情况,实现了对无回显漏洞的有效检测,并且根据漏洞日志能够确定待测系统中是否存在无回显漏洞,从而提高了无回显漏洞检测的效率和便捷性。

Patent Agency Ranking