-
公开(公告)号:CN114661975A
公开(公告)日:2022-06-24
申请号:CN202210319394.1
申请日:2022-03-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/951 , G06F16/9532
Abstract: 本申请公开了一种WEB首页指纹特征的提取方法、装置及介质,涉及前端技术领域,其通过获取WEB应用地址的请求响应体和响应头信息,根据请求响应体和响应头信息获取测试WEB应用中相同的行,并获取行的可信度,根据可信度对行进行特征组合并形成特征规则,并输出特征规则。可以看出,此方法通过至少两个WEB应用地址,并获取相同的行,可以快速提取该WEB应用首页的指纹规则,避免了关键词在被用户修改或删除时识别不出特征规则的问题,也避免了关键词不存在于首页当中的情况,避免了识别不出的情况发生,使特征提取更为简单,快捷。
-
公开(公告)号:CN110266737A
公开(公告)日:2019-09-20
申请号:CN201910695008.7
申请日:2019-07-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种跨域资源共享的漏洞检测方法,通过预先根据测试站点的域名和域名绕过方法设置有效载荷数据;然后分别将各有效载荷数据设置于请求报文中,将各请求报文发送给目标站点,并接收由目标站点反馈的对应的响应信息;并通过调用预设的分析脚本分析各响应信息,并根据分析结果确定出目标站点是否存在跨域资源共享的漏洞。本方法不仅能够节省大量的人力资源,节约操作时间,提升操作效率,还能相对避免由于人工操作带来的操作误差,避免漏检、错检的情况发生,进一步提升跨域资源共享的漏洞检测的准确度。本申请还公开了一种跨域资源共享的漏洞检测装置、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN109194670A
公开(公告)日:2019-01-11
申请号:CN201811096616.8
申请日:2018-09-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种网站任意文件下载漏洞检测方法,通过获取网站中所有的请求URL,对URL进行基于是否具有下载特征的过滤,如无则输出检测结果并结束,如有则获取请求URL的参数,通过payload请求器修改参数值重发请求,进行检测,若返回的数据包含下载文件的特征,则存在任意文件下载漏洞,生成任意文件下载漏洞检测的报告。本发明以黑盒自动化的方式进行漏洞检测,解决了传统的手工测试任意文件下载漏洞的效率低和对安全测试人员要求高的问题,提高检测的覆盖率同时也大大降低人工时间成本,降低检测的技术人员门槛。
-
-
Search Results
13
records
(took 0.027 seconds)
