本申请涉及计算机,尤其涉及一种网站扫描方法、装置、电子设备及存储介质。
背景技术:
1、随着互联网技术的飞速发展,互联网中运行的网站数量也达到了一个新的高度。而批量化建立的网站,因其源码大量采用了开源的框架或工具,且负责开发维护的人员水平良莠不蒂,存在可被黑客利用的漏洞可能性也非常大。
2、目前,现有的网站扫描工具几乎都是按顺序执行网站扫描任务,其内部架构中爬虫与漏洞扫描脚本往往是强耦合的,也即“先爬后扫”。因此,在进行大批量的网站扫描工作时,如果某一网站访问缓慢,则其他网站的扫描任务只能等待,网站扫描效率低,且由于网站扫描流程过于耦合,扩展新的插件很困难。
技术实现思路
1、有鉴于此,本申请提供一种网站扫描方法、装置、电子设备及存储介质,以实现提升网站扫描效率和网站扫描流程的可扩展性。
2、在本申请的第一方面,提供一种网站扫描方法,包括:
3、根据所接收的网站扫描任务得到扫描目标;
4、对所述扫描目标对应的网站并行执行爬虫任务,并将得到的爬虫结果实时存储至第一缓存池中;
5、当监测到所述第一缓存池中存在爬虫结果时,根据所述第一缓存池中的爬虫结果,对所述第一缓存池中的爬虫结果对应的网站并行执行漏洞检测任务,得到第一漏洞检测结果。
6、在本申请的第二方面,提供一种网站扫描装置,包括:
7、处理单元,用于根据所接收的网站扫描任务得到扫描目标;
8、爬虫单元,用于对所述扫描目标对应的网站并行执行爬虫任务,并将得到的爬虫结果实时存储至第一缓存池中;
9、漏洞检测单元,用于当监测到所述第一缓存池中存在爬虫结果时,根据所述第一缓存池中的爬虫结果,对所述第一缓存池中的爬虫结果对应的网站并行执行漏洞检测任务,得到第一漏洞检测结果。
10、在本申请的第三方面,提供一种电子设备,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器用于执行机器可执行指令,以实现第一方面提供的任一方法。
11、在本申请的第四方面,提供一种机器可读存储介质,所述机器可读存储介质内存储有机器可执行指令,所述机器可执行指令被处理器执行时实现第一方面提供的任一方法。
12、在本申请的第五方面,提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现第一方面提供的方法的步骤。
13、由以上技术方案可见,本申请根据所接收的网站扫描任务得到扫描目标,对所述扫描目标对应的网站并行执行爬虫任务,并将得到的爬虫结果实时存储至第一缓存池中,当监测到所述第一缓存池中存在爬虫结果时,根据所述第一缓存池中的爬虫结果,对所述第一缓存池中的爬虫结果对应的网站并行执行漏洞检测任务,得到第一漏洞检测结果,通过将爬虫与漏洞检测解耦并行,实现了提升网站扫描效率和网站扫描流程的可扩展性。
1.一种网站扫描方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,该方法还包括:
3.根据权利要求1所述的方法,其特征在于,根据所接收的网站扫描任务得到扫描目标,包括:
4.根据权利要求3所述的方法,其特征在于,在根据预设拆分规则对所述url列表进行拆分处理得到目标url之前,该方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述对所述扫描目标对应的网站并行执行爬虫任务,并将得到的爬虫结果实时存储至第一缓存池中,包括:
6.一种网站扫描装置,其特征在于,包括:
7.根据权利要求6所述的装置,其特征在于,所述漏洞检测单元,还用于:
8.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器用于执行机器可执行指令,以实现如权利要求1-5任一项所述的方法。
9.一种机器可读存储介质,其特征在于,所述机器可读存储介质内存储有机器可执行指令,所述机器可执行指令被处理器执行时实现如权利要求1-5任一项所述的方法。
10.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1所述方法的步骤。
