一種基于POC腳本的分布式漏洞掃描方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110383855.7 申請日 -
公開(公告)號 CN113158195A 公開(公告)日 2021-07-23
申請公布號 CN113158195A 申請公布日 2021-07-23
分類號 G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 賈玉彬 申請(專利權(quán))人 上海碳澤信息科技有限公司
代理機構(gòu) 廈門福貝知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 陳遠洋
地址 200010上海市黃浦區(qū)河南南路33號新上海城市廣場10樓10B室
法律狀態(tài) -

摘要

摘要 本申請實施例公開了一種基于POC腳本的分布式漏洞掃描方法,該方法包括:采用可擴展標記語言的腳本描述文檔封裝POC腳本,其中確定POC腳本返回值的驗證方式;以及調(diào)用端口掃描目標信息進行資產(chǎn)識別和開放端口探測,獲取存活資產(chǎn)和開放端口,對存活資產(chǎn)和開放端口進行拆分,獲得資產(chǎn)/端口對并分配給POC腳本掃描器多線程并發(fā)掃描;以及基于資產(chǎn)/端口對和腳本信息,響應(yīng)于確定POC腳本是否適用于目標資產(chǎn)/端口對,以及獲取POC腳本執(zhí)行的結(jié)果;還包括預(yù)先設(shè)置控制臺,控制臺獲取用戶下發(fā)的任務(wù),任務(wù)配置有節(jié)點地址,響應(yīng)于確定任務(wù)是本地掃描任務(wù)或遠程任務(wù),分布式部署、可以在不同網(wǎng)絡(luò)之間發(fā)起掃描。