web后門路徑探測方法

基本信息

申請?zhí)?/td> CN201910966144.5 申請日 -
公開(公告)號 CN110855612B 公開(公告)日 2022-03-18
申請公布號 CN110855612B 申請公布日 2022-03-18
分類號 H04L9/40(2022.01)I;H04L67/02(2022.01)I 分類 電通信技術(shù);
發(fā)明人 婁宇;范淵 申請(專利權(quán))人 杭州安恒信息技術(shù)股份有限公司
代理機構(gòu) 杭州中成專利事務(wù)所有限公司 代理人 金祺;周世駿
地址 310051浙江省杭州市濱江區(qū)西興街道聯(lián)慧街188號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種web后門路徑探測方法,獲取集合路徑集合$Webshell_Path和文件名集合$Webshell_Name;使用網(wǎng)絡(luò)爬蟲,沿網(wǎng)站首頁爬取,獲取網(wǎng)站的目錄樹$Web_Catalog,以及URL樹$Web_Url_Tree,以及網(wǎng)站根目錄$Web_Root,自定義錯誤頁面$Error_Page;根據(jù)集合路徑集合$Webshell_Path、文件名集合$Webshell_Name、目錄樹$Web_Catalog和URL樹$Web_Url_Tree得到待檢測URL集合$Target_Url;本發(fā)明在網(wǎng)站被黑客植入WEB后門之后,能夠給出一批可以的WEB路徑,為后續(xù)的WEB后門的分析提供支撐。本發(fā)明提出了一種WEB后門路徑探測的方法,通過該方法,可以探測出網(wǎng)站的可疑路徑,為進(jìn)一步WEB后門的檢測提供支撐。